搜索结果 - 安全内参 | 决策者的网络安全知识库

斩断危害中国数据安全的魔手：揭秘疯狂对华实施数据窃取的ATW组织

网络攻击奇安盘古实验室 2023-02-18

ATW组织究竟什么来头？我们该如何应对？

针对中文用户，黑客利用谷歌搜索广告传播恶意软件

互联网看雪学苑 2023-02-17

攻击者通过在Google搜索结果中购买误导性广告，诱骗受害者下载安装木马程序。

莫被软件物料清单 (SBOM) 一叶障目

安全运营数世咨询 2023-02-16

将SBOM应用到软件质量与安全的评估上，是相当新鲜的操作，并未经过广泛验证。

公安部部署推进打击惩治涉网黑恶犯罪专项行动 (附典型案例)

公检法公安部刑侦局 2023-02-16

共打掉涉网黑恶犯罪团伙400余个，其中黑社会性质组织20余个，恶势力犯罪集团320余个，其他涉恶犯罪团伙50余个，破获各类案件8800余起，专项行动取得阶段性明显成效。

失陷的控制器网络：OT网络中的深度横向移动

工业互联网 CNCERT国家工程研究中心 2023-02-15

报告首次系统披露了攻击者如何在OT网络的控制器级别(普渡模型的1级(L1))的不同网段和不同类型网络之间横向移动。

CSAF：漏洞管理的未来

安全运营数世咨询 2023-02-13

通过标准化可机读结构化安全咨询的创建与分发，通用安全咨询框架（CSAF）2.0版能够支持漏洞管理的自动化。

VirusTotal版本的引擎与桌面版引擎的比较分析

安全运营威胁棱镜 2023-02-13

VirusTotal 上的引擎与用户桌面使用的引擎存在的差异有多少？

美韩联合警告：关键部门小心朝鲜勒索软件攻击

监管 E安全 2023-02-13

美国和韩国机构警告说，朝鲜政府利用与朝鲜有联系的黑客组织对关键基础设施进行的勒索软件攻击为其恶意网络行动提供资金。

外媒：ChatGPT是如何劫持民主进程

政务网安寻路人 2023-02-12

攻击路径解析。

DoNot Team (APT-C-35) 最新活动的分析

APT 国家网络威胁情报共享开放平台 2023-02-11

近期研究发现了一个疑似针对巴基斯坦的利用Excel邮件附件的攻击活动。该Excel文件打开后会通过宏执行VBA代码，VBA代码会释放其他文件并在特定时间执行。

等级保护视角下的容器安全风险及安全要求简介

安全运营公安部网络安全等级保护中心 2023-02-10

对于使用了容器集群技术的应用场景，由于容器技术引入的若干特殊对象所带来的新增安全风险，原有安全通用要求已无法全面覆盖，因此有必要针对使用了容器集群技术的容器应用...

大华摄像机未授权访问漏洞 (CVE-2022-30564) 安全通告

漏洞维他命安全 2023-02-10

该漏洞是由于处理时间戳变化的API未经过验证，了解API支持的参数的威胁者可以通过向易受攻击的接口发送特制的数据包来修改设备的系统时间。

Android 14将推出四大安全增强功能

互联网 GoUpSec 2023-02-09

新版本最大亮点是大幅增强了安全和隐私功能，尤其是针对恶意软件的防御能力。

美国CISA《2022年度报告》概述：2023工作重点任务

监管网络安全跟踪 2023-02-08

报告主要分为网络安全防御、减少风险和增强韧性、业务协作和机构建设4个部分，并展望了该机构2023年工作重点。

补丁、口令和配置：网络安全永远的痛

安全运营网空闲话 2023-02-07

在2022年 Horizon3.ai检测到的十大漏洞中，弱凭证或重复使用凭证位居榜首。

安全双刃剑：ChatGPT是黑客新工具还是防护利器？

人工智能虎符智库账号 2023-02-06

ChatGPT既可以是网络钓鱼、恶意软件生成、社工攻击的强大工具，也成为网络防御者的有力助手。

静态程序分析技术的应用、市场、发展与机遇

安全运营蜚语安全 2023-02-17

和大家一起聊聊静态程序分析技术与开发安全。

中东版“清华大学”遭勒索攻击，被索要超千万元赎金

教育科研安全内参 2023-02-14

以色列理工学院称，各项服务自周一开始正逐步恢复正常，但学校网站在美国时间周一上午仍然无法访问。

后门程序正在通过知名搜索引擎广告位传播

病毒木马奇安信病毒响应中心 2023-02-10

经分析，这个团伙近期应该购买了大量搜索引擎关键词（广告位）来传播这类后门程序。

NIST宣布轻量级密码学标准算法Ascon，适用物联网设备

标准网空闲话 2023-02-09

Ascon于2014年由来自格拉茨科技大学、英飞凌科技、拉马尔安全研究中心和拉德堡德大学的密码学家团队开发。