搜索结果 - 安全内参 | 决策者的网络安全知识库

VM登顶之路：漏洞管理成熟度进阶指南

安全运营数世咨询 2020-06-10

攀登进展取决于资金保障和关注重点，但平稳快速地攀登无疑有助于守卫您的环境。攀登过程中您将沿着漏洞管理成熟度模型步步前进，而这一过程可在融入新团队或收购新公司时重...

NSA发布可信终端节点安全 (TENS) 虚拟机使用指南

军队军工奇安网情局 2020-06-09

可信终端节点安全（TENS）是由美国空军开发管理的安全解决方案，可为美军远程办公提供安全服务。

国家漏洞库CNNVD：关于IBM WebSphere Application Server远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2020-06-09

攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制IBM WebSphere服务器。

科普：PowerShell攻击的混淆方法及背后原理

安全运营第59号 2020-06-09

本文将带大家了解有关PowerShell的混淆方法以及背后原理。

实战：针对智能制造系统的网络攻击路径分析

制造业关键基础设施安全应急响应中心 2020-06-05

研究发现，对智能制造系统进行攻击时，高级攻击者可能会使用三类网络攻击入口点、六种主要技术。

脚本系木马日益流行，买卖体系堪比勒索软件

病毒木马奇安信病毒响应中心 2020-06-04

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一个基于脚本的木马架构，该脚本木马最早出现于2018年或更早，至今一直处于活跃状态。同时在日常样本分析过程中我们发现...

美国政府2019网络安全年报：安全事件数量同比下降8%

政务安全内参 2020-06-03

2019年记录在案的美国联邦政府机构网络安全事件数量同比下降了8%，具体包含以下三种主要类型的事件攻击：网络钓鱼攻击、网站或Web应用程序攻击以及设备丢失导致的安全事件...

3起利用特定国家软件0day漏洞的APT案例研究

APT 嘶吼专业版 2020-06-01

在本文中，我们描述了利用三个不同的0-day漏洞针对日本组织的针对性攻击。

为摸清对手“御敌”的能力，俄罗斯网军部署木马窃取杀毒软件日志

APT 代码卫士 2020-05-26

俄罗斯最高阶的国家黑客组织Turla使用木马收集杀毒软件日志，并使用Gmail作为C2。

教育部：2020年4月教育信息化和网络安全工作月报

教育科研教育部 2020-05-26

吉林省教育厅调整网络安全和信息化领导小组及成员单位职责分工；河北、吉林、广西、重庆、四川、陕西等多地印发2020年教育信息化与网络安全工作要点；天津、吉林、黑龙江、...

知名越狱工具Unc0ver 5.0发布：可解锁最新款iPhone

制造业 E安全 2020-05-26

一个著名的iPhone黑客团队发布了一款新的“越狱”工具Unc0ver，可以解锁每一部iPhone设备，甚至是运行最新iOS13.5的最新型号iPhone设备。

Fuzzing战争：从刀剑弓斧到星球大战

安全运营 Flanker论安全 2020-05-25

未来战争是什么形式？未来的Fuzzing又是什么形式？

《人工智能与国家安全：英国的政策考量》节选翻译

国家安全关键基础设施安全应急响应中心 2020-05-25

英国皇家联合军种研究所受英国情报机构政府通信总部（GCHQ）委托，开展了面向国家安全目的的人工智能应用独立研究。本文重点编译了其中第一、四章节。

OT安全视角解读《Verizon 2020年数据泄露调查报告》

工业互联网天地和兴 2020-05-25

报告显示，涉及的OT域数据泄露事件占4%；OT域的漏洞管理、资产管理等基础安全能力有缺失；对手攻击向量的简单化；制造业、采矿、采石和油气开采等垂直行业泄露多发。

美国网络司令部曝光朝鲜恶意软件样本

病毒木马安全牛 2020-05-20

美国网络司令部已将朝鲜黑客组织的恶意软件样本上传到VirusTotal病毒样本存储库，并将其添加到2月份上传的恶意软件样本中。

Microsoft发布2020年6月安全更新

漏洞 CNVD漏洞平台 2020-06-10

6月9日，微软发布了2020年6月份的月度例行安全公告，修复了其多款产品存在的128个安全漏洞。

浅谈Forrester零信任架构评估的7个技术维度

安全运营网安网事 2020-06-07

本文基于2019年第四季度Forrester Wave™报告，对零信任评估中所涉及的7个主要技术维度的评估数据做一个简单分析。

信息网络安全公安部重点实验室发布2020年开放课题指南

公检法信息网络安全公安部重点实验室 2020-05-29

本年度开放课题申请的截止日期为6月30日，以邮戳为准。

中国电子、中国电科产业整合可能性探讨

国家安全华泰计算机之生 2020-05-20

华泰计算机团队研究成果。包括CEC和CETC发展历程、双方资产梳理、信创产业发展关键要素和未来格局猜想三部分。

金融隐私保护问题分析及对策

金融保险网络空间安全与法治 2020-05-20

近些年金融用户隐私泄露事件及侵犯公民个人信息违法犯罪频频发生，不但直接损害金融用户的利益，扰乱金融市场秩序，甚至可能带来系统性金融风险和引发群体性事件。本文针对...