搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：2021年开源软件供应链安全风险研究报告

监管国家互联网应急中心CNCERT 2021-06-30

国家互联网应急中心联合棱镜七彩开源安全研究团队持续对开源软件供应链安全进行跟踪分析。

软件物料清单 (SBOM)：从透明度理念到代码落地

安全运营代码卫士 2021-06-28

SBOM 并非所有安全问题的解决方案，而是团队做出智慧安全决策的一部分。

CNCERT：关于通过一类APP实施刷单诈骗的预警及情况分析

监管国家互联网应急中心CNCERT 2021-06-25

本报告中对“刷单”诈骗的分析，来源于2021年5月CNCERT/CC对某一类“刷单”诈骗APP影响范围的监测分析。

Cisco Anyconnect DLL劫持漏洞 (CVE-2021-1567) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-06-21

经授权的本地攻击者通过向AnyConnect进程发送精心设计的进程间通信消息来利用该漏洞，并以SYSTEM权限在受影响的设备上执行任意代码。

应用安全的下一个十年

安全运营安全乐观主义 2021-06-21

安全乐观主义在研判分析近几年网络安全政策、学术、技术和产业发展的现状，预测应用安全领域十大发展趋势。

俄媒：俄人工智能武器的发展前景日渐清晰

军队军工海洋防务前沿 2021-06-19

俄国防部长绍伊古大将日前称，俄罗斯已经开始批量生产战斗机器人和其他人工智能武器装备。

某工控设备固件提取及分析

工业互联网工业信息安全产业发展联盟 2021-06-18

本文将介绍最常用最有效的方法，通过拆焊片外flash，读取内容，从内容中抽取firmware进行固件分析及后续的研究工作。

俄罗斯希望与美国达成“网络红线”协定的三大原因

国家安全网络空间安全军民融合创新中心 2021-06-18

美刊分析俄罗斯推动与美国建立网络边界的原因。

2021年苹果多个在野利用0day漏洞风险提示

漏洞维他命安全 2021-06-18

2021年以来，Apple至少修复了12个被在野利用的0day漏洞，其中一些漏洞被已知的恶意软件利用来绕过安全检查或未授权访问。

卡巴斯基：2020年第三季度APT趋势报告

APT 国家网络威胁情报共享开放平台 2020-11-07

地缘政治仍然是APT威胁组织的重要目标。如TransparentTribe、Sidewinder、Origami Elephant和MosaicRegressor的攻击活动。

内网渗透：横向移动方法总结

安全运营第59号 2020-11-06

本篇文章我们主要来聊一聊在内网渗透中都有哪些方法可以帮助我们进行横向移动。

Serverless安全研究：Serverless安全风险分析解读

安全运营绿盟科技研究通讯 2020-11-05

笔者将从Serverless安全架构介绍出发，对目前Serverless面临的安全风险进行分析解读，并针对每种风险提供相应的攻击实例，希望可以引发各位读者更多的思考。

KONNI APT组织伪装安全功能应用的攻击活动剖析

APT 暗影安全实验室 2020-11-04

此样本仿冒安全软件，以检测用户设备安全情况为诱饵，诱导用户使用此软件。用户安装应用之后向主控地址请求远控命令，获取用户联系人、短信、应用安装列表等信息，将获取的...

从管理和技术角度加强医院信息网络安全建设

医疗卫生 CHIMA 2021-06-29

新疆维吾尔自治区人民医院信息中心主任彭建明表示，做好信息网络安全建设是三分技术、七分管理。

2021年10大免费数字调查取证工具简析

公检法安全牛 2021-06-29

10种免费取证调查工具，助力用户打击网络犯罪和保护数字资产。

海通证券全栈自主可控企业级数据仓库研究与实践

金融保险证券信息技术研发中心 2021-06-24

本文主要介绍了海通证券新一代全栈自主可控企业级数据仓库的架构设计、重要组成模块、核心技术特征、数据应用以及展望。

美国土安全部发布化工行业网络安全框架实施指南

制造业网安知讯 2021-06-24

美国国土安全部近期发布了《化工行业网络安全框架实施指南》,为美国化工行业建立关键基础设施的网络安全框架提供了一个具有可执行性的方案。

十大最危险的黑客组织

APT 安全牛 2021-06-21

十大最具创造性和危险性的网络间谍和网络犯罪组织。

加拿大为何对油气管道网络安全底气十足？

电力能源网空闲话 2021-06-21

美国Colonial油气管道事件表明，勒索攻击对关键基础设施的影响有多么广泛。加拿大能源管道行业和相关部门对事件进行了回应，称加拿大的管道行业已经采取了强有力的网络安全...

如何用零信任保护物联网

物联网白话零信任 2020-11-03

对安全非常敏感的物联网系统应该考虑采用零信任框架，增强对物联网设备的隔离和访问控制能力。