搜索结果 - 安全内参 | 决策者的网络安全知识库

SonarSource：四年用户增长20x，开发安全市场机会探索

安全运营航行资本 2022-12-29

有超过700万的研发人员正在使用SonarSource的产品，用户数量增速过去四年达到2000%，公司预计今年ARR达到2.4亿美元。

新视角下企业云化安全管控框架OCBC

安全运营阿肯的不惑之年 2022-12-17

OCBC，新视角下企业云化安全的管控框架。

浅谈ASN.1编码在商用密码中的应用与安全性评估

安全运营极客安全 2022-12-12

本文简要介绍ASN.1的基本语法、编码规则和应用，给出对基于ASN.1编码的X.509数字证书数据、RSA/SM2公私钥数据、SM2签名/加密数据、安全电子签章数据等进行分析的内容和目的...

骗局翻新：盘点2021年“最奇怪的”社会工程策略

网络犯罪嘶吼专业版 2022-03-24

ProofPoint总结了过去一年观察到的一些“最为奇怪的”诱饵和社会工程策略，以进一步加强公众都社会工程手段的认知，并最大限度地降低遭遇这种威胁的可能性。

邬贺铨院士对6G的10点思考：元宇宙难成6G支点

信息通信信息化百人会 2022-03-23

与5G相比，6G究竟有哪些重点?

3·15晚会曝光｜软件下载平台“高速下载”竟是陷阱！200余家软件下载站都沦陷？

互联网央视财经 2022-03-15

记者体验的pc6软件网、腾牛网、桔梗下载站、ZOL下载站等下载平台，使用的是百助旗下公司研发的下载器。

顺丰网络安全DFIR平台实践之路

安全建设顺丰安全应急响应中心 2022-12-31

本文就简要谈谈基于Velociraptor构建事件响应的一些关键概念和要素，抛砖引玉。

金融数据治理实践与思考

金融保险 DataFunTalk 2022-12-30

本文将对金融数据治理的实践与思考，做一个梳理和总结。

IcedID僵尸网络滥用谷歌PPC服务分发恶意软件

病毒木马国家网络威胁情报共享开放平台 2022-12-29

本文给出 IcedID 僵尸网络的新分发方法及其使用的新加载程序的技术细节。

2022年中国网信产业十大事件

国家安全交大评论 2022-12-25

本文是“十大”年终系列文章的第一篇“十大事件”。

联合国网络犯罪公约最新草案中英文官方版本对照版

政策法大网络与智能法研究会 2022-12-25

关于打击为犯罪目的使用信息和通信技术全面国际公约的总则、刑事定罪条款及程序措施和执法条款的合并谈判文件。

华创证券研报：以密评促密改，密码行业迎来历史性机遇

趋势洞察报告研究所 2022-12-21

密码行业迎来数字化+合规+信创三重共振历史机遇。

谁是渗透工具之王？Sliver还是CobaltStrike

安全运营微步在线研究响应中心 2022-12-14

本文将简述Sliver的使用及与CobaltStrike等老牌后渗透工具进行对比，看一看Sliver的优缺点。

披露：新型Go语言编写的DDoS僵尸网络RedGoBot

病毒木马奇安信威胁情报中心 2022-12-14

研究员监测到一起未知家族恶意样本利用 Vacron NVR RCE 漏洞传播的事件。

专利解析：面向边缘计算的容器镜像构建方法

物联网穿过丛林 2022-12-12

边缘计算场景中由于节点带宽受限，采用现有架构部署传统的标准容器镜像效果不佳，为此我们提出了一种面向边缘计算的容器镜像构建方法。

Bugcrowd：美国漏洞披露政策推动漏洞提交增长十倍

政务数世咨询 2022-03-26

Bugcrowd报告称，2021年前三季度，联邦部门有效漏洞提交数量增加1000%。

零信任的“问题”

安全运营中国信息安全 2022-03-23

文章重点不在于阐明或立论“正道”和“正解”，而是尽量提出问题，引发对零信任的关注和探讨。

“最成功勒索软件团伙”如何运营武器库：Conti泄露数据分析

网络犯罪互联网安全内参 2022-03-14

安全博主Brian Kreb对Conti勒索软件泄露数据的详细分析，为我们揭开了成功网络犯罪团队的内幕。这个近百人的Conti核心团伙，在采购业内优秀产品服务上可谓重金投入。每月花...

国家计算机病毒应急处理中心：“NOPEN”远控木马分析报告

国家安全国家计算机病毒应急处理中心 2022-03-14

国家计算机病毒应急处理中心披露美国安局网络间谍木马，被证实对当前多种主流的计算机环境仍然有效。

关于BlackMoon僵尸网络江苏省内大规模传播的风险提示

网络攻击 JSCERT 2022-03-08

日上线肉鸡数最高达16865台，给江苏省网络空间带来较大威胁。