搜索结果 - 安全内参 | 决策者的网络安全知识库

大浪淘沙沉者为金，IDC发布零信任市场研究报告

互联网 IDC咨询 2021-06-23

IDC认为，以区块链为底座，由风险、安全、合规、伦理、社会责任和隐私五大要素构成的未来信任体系将为广大企业打造可信的未来商业环境提供指引。

2021年苹果多个在野利用0day漏洞风险提示

漏洞维他命安全 2021-06-18

2021年以来，Apple至少修复了12个被在野利用的0day漏洞，其中一些漏洞被已知的恶意软件利用来绕过安全检查或未授权访问。

卡巴斯基：2020年第三季度APT趋势报告

APT 国家网络威胁情报共享开放平台 2020-11-07

地缘政治仍然是APT威胁组织的重要目标。如TransparentTribe、Sidewinder、Origami Elephant和MosaicRegressor的攻击活动。

《汽车信息安全知识能力全景图》2020版发布

制造业汽车信息安全 2020-11-06

我们以汽车本身为分界线，将汽车信息安全技术分为车内安全技术，车外安全技术，最后再补充汽车信息安全管理，构成了我们即将介绍的汽车信息安全知识能力全景图。

Serverless安全研究：Serverless安全风险分析解读

安全运营绿盟科技研究通讯 2020-11-05

笔者将从Serverless安全架构介绍出发，对目前Serverless面临的安全风险进行分析解读，并针对每种风险提供相应的攻击实例，希望可以引发各位读者更多的思考。

谷歌披露影响开发人员的 GitHub 高危0day漏洞

漏洞代码卫士 2020-11-04

谷歌 Project Zero 团队 (GPZ) 披露了 GitHub 的一个高危漏洞。90天期限过后，GitHub 曾要求延期但被拒。

梳理：“十四五”规划建议提及哪些网信工作？

政务网络传播杂志 2020-11-04

“十四五”规划建议中多次提及网信工作，传播君摘录部分内容，一起来看。

KONNI APT组织伪装安全功能应用的攻击活动剖析

APT 暗影安全实验室 2020-11-04

此样本仿冒安全软件，以检测用户设备安全情况为诱饵，诱导用户使用此软件。用户安装应用之后向主控地址请求远控命令，获取用户联系人、短信、应用安装列表等信息，将获取的...

中国移动等发布《5G+工业互联网安全白皮书》 (附下载)

工业互联网中国移动工业互联网 2020-11-02

白皮书系统梳理5G+工业互联网面临的安全挑战，提出统一的5G工业互联网安全参考架构，为工业互联网提供业务场景定制化的5G网络安全能力。

安全工具开源 = 给网络犯罪送武器？

技术动态互联网安全内参 2020-11-02

本文建议OST开发者要提高代码或工具的使用门槛，使得任何使用者都需要对技术有更深入的理解才能使用。

攻击武器再升级：Donot组织利用伪造签名样本的攻击活动分析

APT 奇安信威胁情报中心 2020-10-29

Donot“肚脑虫”APT组织是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平...

云原生技术栈安全之etcd

安全运营中通安全应急响应中心 2021-06-22

本篇文章前半部分会以“安全开发”的视角，详细描述etcd的安全实践。后半部分会切换到“安全工程师”的视角，探究etcd安全风险检测。

十大最危险的黑客组织

APT 安全牛 2021-06-21

十大最具创造性和危险性的网络间谍和网络犯罪组织。

物联网安全体系研究

物联网电子商务电子支付国家工程实验室 2020-11-06

本文介绍了物联网体系中四个层面的安全需求与威胁，提出了物联网安全体系架构的六大领域，并基于该体系架构上做安全分级定义与对应的分级要求，给出各关键技术与参考实践。

CNCERT：城市轨道交通行业网络安全态势分析报告

交通物流关键基础设施安全应急响应中心 2020-11-05

城市轨道交通系统每天承载上千万人的出行，一旦出现网络安全事故将直接影响人民的正常生活，造成的损失不可估量。

特朗普竞选团队持续推送拜登虚假视频

政务奇安网情局 2020-11-03

此次大选过程中，特朗普竞选团队多次推送针对拜登的误导性虚假视频，以拜登精神健康为攻击焦点，诱导选民认为拜登难以胜任总统职位。

CrowdStrike《无文件攻击白皮书》解析

安全运营网络安全观 2020-11-01

据CrowdStrike统计，80%的成功入侵，使用无文件攻击。

黑产工具分析：某运营商营销活动场景黑产拉锯战

信息通信永安在线反欺诈 2020-10-29

研究员发现近期有一批针对运营商超级星期五营销活动的作恶工具。

Gartner：EDR和XDR成为终端安全热点

安全运营虎符智库账号 2020-10-26

Gartner 2020年终端安全成熟度曲线：针对终端的攻击持续增长推动了技术创新，终端检测响应与扩展检测响应成行业热点。

响尾蛇组织利用巴菲双边协议为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-10-26

研究员近期捕获了一例响尾蛇组织攻击样本，该样本伪装为巴基斯坦-菲律宾相关合同协议，诱导受害者执行，窃取敏感信息。