搜索结果 - 安全内参 | 决策者的网络安全知识库

2021年国外电子战领域发展综述

军队军工电科小氙 2022-02-11

本文全面梳理和总结了美军2021年电子战（电磁战）的发展情况，并选取了其他军事强国几条有代表性的电子战发展动态，希望引起读者对相应领域的关注。

微软2020-2021年度数字防御报告

趋势洞察关键基础设施安全应急响应中心 2021-10-28

近期，微软发布了第二份年度数字防御报告，指出俄罗斯黑客在2020年7月到2021年6月间攻击频率提高，成功入侵比例也从前一年的2成增加到3成。

Oracle发布2021年10月的安全公告

漏洞 CNVD漏洞平台 2021-10-22

本次安全更新提供了针对205个高危漏洞的补丁，有336个漏洞可被远程利用。

国防快速创新工具：其他交易权限 (OTA) 和基于联合体的采办模式

军队军工网安思考 2021-10-22

本文以美国国防采办模式之一的“其他交易权限”（OTA）为切入点，从其历史演变、模式特点、实践应用来了解美国在推进国防创新方面有何经验可鉴。

2021年最恶劣的八大恶意软件

病毒木马北京天地和兴科技有限公司 2021-10-20

2021年是网络威胁占据新闻头条的一年，勒索软件勒索已从一种趋势演变为一种新常态。近日Webroot发布了关于2021年最恶劣的恶意软件报告，其中列出的2021年最恶劣的恶意软件...

MysterySnail利用CVE-2021-40449漏洞的技术分析

APT 维他命安全 2021-10-20

卡巴斯基分析发现，MysterySnail攻击活动可以与被称为 IronHusky 的行为者和2012 年的APT 活动联系起来。

从SolarWinds事件看软件供应链攻击的特点及影响

专家观察信息安全与通信保密杂志社 2021-10-18

SolarWinds 事件爆发之迅猛，波及面之大，社会影响之深，潜在威胁之严重，令世界为之震惊，堪称过去近十年来最重大的网络安全事件。

Operation EICAR (APT-Q-28)：针对证券金融行业的定向猎杀活动

金融保险奇安信威胁情报中心 2021-10-18

经过溯源我们发现该团伙最晚于2019年末开始活跃，具有很强的渗透能力，代码能力较弱。

勒索软件运营商如何寻找攻击目标?

网络犯罪北京天地和兴科技有限公司 2021-10-13

分析勒索软件运营商如何选择目标，可以更好地了解攻击者关注哪些类型的公司。在这方面，以色列威胁情报公司KELA的研究人员根据网络攻击者购买访问权限的标准，发布了一份理...

起底国家级APT组织：海莲花 (APT-Q-31)

APT 虎符智库账号 2021-10-08

OceanLotus（海莲花）是以中国为主要攻击目标的APT组织，在东南亚地区最为活跃。

高薪专业调查：信息安全连续七年薪资最高

教育科研麦可思研究 2021-10-07

自2014届开始，信息安全反超建筑学成薪资最高专业，并连续七年成为本科主要专业中月收入最高的专业。

我国商用密码企业与产品发展情况简析

趋势洞察 CAICT金融科技 2022-02-11

华北地区商密企业发展常年引领全国，华东地区商用密码企业发展势头向好。

基于深度学习的加密流量识别研究综述及展望

安全运营信息安全与通信保密杂志社 2021-10-27

本文提出基于深度学习的加密流量识别的框架，并通过数据集、特征构造和模型架构回顾部分研究工作，分析基于深度学习的加密流量识别面临的挑战。

CNCERT披露影响国内数百万IoT设备的僵尸网络Pink

网络攻击关键基础设施安全应急响应中心 2021-10-21

被黑客入侵并控制的设备数量超过百万，其中96%以上的受害者分布在中国境内。这次攻击事件中受控的设备数量特别巨大，是历史上已公开领域内的规模最大的物联网僵尸网络。

银行业面临的“黑灰产”威胁及对抗策略浅析

金融保险金融电子化 2021-10-20

诸如恶意注册、撞库、暴力破解、盗用账户、用户信息泄露、欺诈交易、交易篡改等交易欺诈行为，令银行承受着巨大的业务及商誉风险。

分析：数据本地化的不同路径与国家安全考量

国家安全虎符智库账号 2021-10-15

本文分析了全球主要经济体的数据本地化不同路径与国家安全考量。

通过缓存属性感知特征进行DNS隧道检测

安全运营安全学术圈 2021-10-14

作者通过调研分析已有的DNS隧道检测技术，发现现有检测方法依赖于攻击者及其恶意软件通过模仿良性实体而容易混淆的特征。

云原生安全认证CKS考试不挂科指南：CKA篇

教育科研小佑科技 2021-10-08

只有先通过了 Kubernetes 管理员认证 (CKA) 考试，才能考 Kubernetes 安全专家认证(CKS)。今天这篇文章我们就先讲讲如何拿下 CKA 认证。

企业风险正成为民族国家网络战争中的“附带损害”

网络攻击安全牛 2019-08-24

如今企业之间的联系日益密切，如果他们没能与合作伙伴和其他利益相关者协调网络安全防御方案，那么他们就有可能沦为民族国家网络攻击活动的受害者。

大网安全运营：从运营商角度清理Mirai僵尸网络

网络攻击绿盟科技研究通讯 2019-08-23

研究人员与运营商合作，从多个数据源中收集受Mirai感染设备的信息，并通过多种方式通知受感染设备的拥有者，对比分析用户对受感染设备的处置效果。