搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：2022年地缘政治背景下的五大直接威胁

网络攻击 E安全 2022-12-30

2022 年期间使用Cymulate 安全态势管理平台验证弹性时经过最多测试的威胁。

物联网恶意软件Zerobot快速升级：新增暴力破解和DDoS攻击

物联网网空闲话 2022-12-23

Zerobot是一种基于Go的僵尸网络，主要通过物联网和Web应用程序漏洞传播。

工信部、网信办进一步规范移动智能终端应用软件预置行为 (附解读)

政策工信微报 2022-12-14

《关于进一步规范移动智能终端应用软件预置行为的通告》印发。

最被低估的十个恶意软件分析资源

安全运营 GoUpSec 2022-11-21

本文将介绍十种容易被忽视和低估的恶意软件分析资源，包括一些高质量的数据库、工具、列表以及搜索引擎等。

深度详解：如何安全地使用公有云

云计算数世咨询 2022-11-03

云上应用的设计，需要重点考虑权限管理及访问控制，严格的网络隔离，数据的生命周期安全，安全检测与响应，安全合规等。

攻防最前线：伪装更新补丁的Magniber勒索新变种分析

病毒木马绿盟科技CERT 2022-10-24

新变种通过将自身伪装成Windows更新文件，诱骗用户点击，进而对用户主机文件进行加密，最后索要赎金。

机器学习与网络安全：炒作背后的真相

报告研究虎符智库账号 2021-09-16

对决策者和从业者来说，务实的做法是细致了解哪些任务可以从机器学习中受益，哪些任务不能。

从研究者的视角看Fuzzing技术发展30年

安全运营漏洞战争 2020-01-22

从PROTOS到SPIKE的诞生，代表着学术界与工业界对Fuzzing技术在商业与安全实战领域的应用提供了有力的证明。

网络空间测绘的生与死 (四)

安全运营赵武的自留地 2020-01-14

本文将就网络空间测绘技术的元数据的网络采集能力、元数据分析能力、数据应用场景落地能力、情报采集能力四方面进行说明。

威胁情报系列 (一)：什么是威胁情报

安全运营鱼塘领路人 2020-01-12

从传统终端安全厂商到互联网公司的安全团队等安全从业者在建设威胁情报的过程中，实际上进行了一系列技术革新和对安全对抗本质的重新思考。

网络安全行业掀起裁员风暴，CISO如何面对？

安全管理 GoUpSec 2022-12-07

面对潜在的网络安全供应商大幅裁员，企业CISO必须密切关注以下8个问题，确保自己平稳度过厂商（供应商）的裁员风暴。

欧盟网络安全局发布《2022年网络安全威胁全景》报告

监管天极智库 2022-11-11

报告中介绍了八大领域威胁和四大网络安全威胁行为体。

安筱鹏：未来10年是新型数字基础设施的安装期

数字化转型阿里研究院 2019-10-28

未来十年，全球数字经济最重要的主题之一是数字基础设施的重构、切换与迁徙，以及基于新型数字基础设施的商业生态再造。

十大未归因APT攻击之谜

APT 国家网络威胁情报共享开放平台 2022-10-11

本文介绍了10个最扑朔迷离的未归因APT攻击案例。

解析俄罗斯APT网络攻击生态系统(APT Ecosystem)

APT 黑鸟 2019-09-24

Check Point为了将整个俄罗斯网军进行全方面的剖析，并披露一个完整的攻击生态系统。

PhpStudyGhost后门供应链攻击事件分析 (附IOC)

网络攻击奇安信威胁情报中心 2019-09-21

据警方披露，截止抓获时间，犯罪嫌疑人共非法控制计算机67万余台，非法获取账号密码类、聊天数据类、设备码类等数据10万余组。

5G时代对未来战场意味着什么？

军队军工学术plus 2019-07-09

当5G技术应用于军事领域，世界会变怎样？

黑客是怎样渗透开源项目的

网络攻击安全牛 2019-07-04

专家指出，超小型开源项目是黑客注入恶意代码的重灾区。

未来战争、新型陆军及对空间信息技术需求

军队军工网信军民融合 2020-01-06

人工智能和空间信息等技术的迅速发展，开启了信息化、智能化的战争形态，为适应未来战争需求，陆军需要实现地空一体、疏散配置、灵活攻防、非接触战斗等创新性转型。

安全容器的发展与思考

云计算阿里巴巴云原生 2019-09-27

容器安全也是一项端到端的技术，从容器镜像本身的安全性和完整性，到运行容器的软硬件平台的基础设施安全性，再到容器运行时引擎的安全性都需要被照顾到，哪个都可能成为最...