搜索结果 - 安全内参 | 决策者的网络安全知识库

美澳联合公告：威胁行为者最常使用的恶意软件

病毒木马北京天地和兴科技有限公司 2022-08-10

美国网络安全和基础设施安全局(CISA)和澳大利亚网络安全中心(ACSC)联合发布了安全公告，详细介绍了2021年威胁行为者主要使用的恶意软件。

Operation(верность) mercenary：陷阵于东欧平原的钢铁洪流

APT 奇安信威胁情报中心 2022-08-10

本文内容仅仅是对Conti Group在过去半年时间内攻击手法做一个分享。

董事会上的网络安全：CISO角色迈向新时代

安全管理数世咨询 2022-08-09

Gartner调研发现，董事会将网络安全视为第二大风险源。

分析DawDropper银行木马下载器和暗网中的DaaS

病毒木马国家网络威胁情报共享开放平台 2022-08-09

本文将对DawDropper银行木马下载器的技术细节进行分析，并详细介绍与暗网中DaaS有关的网络犯罪活动。

沙箱视角看2022攻防演练：样本类攻击手法总结

病毒木马奇安信威胁情报中心 2022-08-09

本文以红雨滴云沙箱捕获到的恶意样本为基础，对演练攻击方使用的一些手法进行总结概括。

VirusTotal恶意软件滥用信任总结报告

病毒木马威胁棱镜 2022-08-08

恶意软件会利用用户的信任进行传播，VirusTotal 利用海量数据总结了四种在恶意软件中常见的信任滥用方式。

技术科普：浅谈开源软件供应链风险

安全运营 CodeWisdom 2022-08-07

本文对软件供应链风险种类与危害、风险引入途径进行了简单的介绍和概括。

网络安全的未来预测：物联网与“石棉材料”

物联网中国教育网络 2022-08-05

物联网设备可称之为互联网中的“石棉材料”，未来每一个物联网设备都是网络安全系统中的一个脆弱链条。

仿冒大数据公司开展业务，贩卖上亿条公民个人信息获利三千万

公检法公安部网安局 2022-08-05

利用皮包公司与企业开展虚假合作，骗取上亿条公民个人信息。

卡巴斯基：2022年第二季度APT趋势报告

APT 国家网络威胁情报共享开放平台 2022-08-04

地缘政治、经济利益仍然是APT发展的主要动力之一。

Gartner发布《实施持续威胁暴露面管理 (CTEM) 计划》

安全运营天极智库 2022-08-04

持续威胁暴露面管理计划是一种集成的迭代方法，优先考虑潜在的处理方法，并不断完善安全态势改进。

深入分析Matanbuchus加载器的恶意加载技术和技巧

病毒木马国家网络威胁情报共享开放平台 2022-08-02

本文通过对加载器的特性和功能的分析，确定Matanbuchus是一个恶意软件加载器。

航天工业五个重大网络安全事件

太空海洋 GoUpSec 2022-08-02

在过去五年中，国际太空计划和卫星关键基础设施遭受的一系列重大网络攻击已经成为太空网络安全态势的转折点。

OT网络不堪一击！Mandiant发布红队模拟勒索软件测试结果

制造业网空闲话 2022-07-30

Mandiant红队模拟FIN11之TTP，以评估勒索软件在OT环境中的可能的影响。

Microsoft发布2022年8月安全更新

漏洞 CNVD漏洞平台 2022-08-10

利用上述漏洞，攻击者可以绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。

浅谈当前云WAF应用的价值与不足

安全运营安全牛 2022-08-03

并非所有企业都适用云WAF，企业需要从价格、性能、功能以及应用程序和数据的敏感程度进行综合评估。

信创适配低代码开发框架在管理系统高效建设应用及研究

金融保险上交所技术服务 2022-08-02

本文提出了一套信创适配的低代码开发框架，赋能管理类系统实现信创产品高效适配与业务需求快速迭代的有机融合，实现电子公文、人力资源等管理类系统建设。

国际网络攻击溯源机制的必要性和可行性探析

国家安全中国信息安全 2022-08-01

一些学者和研究机构都在尝试探索建立国际性溯源机制，以期形成一套独立、权威、专业的溯源标准和流程，但相关进展缓慢，所面对的障碍和挑战不容乐观。

你电脑里的这根“天线”，让黑客在断网时也能入侵

网络攻击 AI前哨站 2022-07-30

黑客手段再进化：计算机电缆当“临时天线”，断网也能偷数据。

《云WEB应用防火墙能力要求》标准解读

云计算 CAICT可信安全 2022-06-28

云大所开源和软件安全部工程师李忆晨对《云WEB应用防火墙能力要求》标准进行了解读。