搜索结果 - 安全内参 | 决策者的网络安全知识库

瞄准Web3.0数字钱包的攻击活动分析

网络攻击 ADLab 2022-06-23

该攻击活动以钱包APP为主要目标，利用搜索引擎进行传播的数字货币窃取活动，主要攻击群体为中国区的用户。

DNS的隐私革命：Oblivious DNS

互联网安全牛 2020-12-11

近日，Cloudflare在官方博客宣布支持一项新提议的DNS标准——Oblivious DNS。

FireEye红队工具规则相关文件样本更新

技术动态奇安信威胁情报中心 2020-12-10

奇安信威胁情报中心经过对规则的深入理解以及分析，和对相关样本进行扩展和验证，目前得到了一份合计935个的FireEye所使用的红队工具相关的样本集合（见附录），从而补充本...

论对《网络安全法》第七十六条中“个人信息”的理解

专家观察 CAICT互联网法律研究中心 2020-12-10

本文结合个人信息保护的立法宗旨，以及文义分析，寻求有效划分个人信息和非个人信息界限的路径，从推动权利保护和产业发展平衡的角度，以实践运用场景为分析基础，确立《网...

卡巴斯基：2021年工控系统 (ICS) 威胁预测

工业互联网维他命安全 2020-12-10

Kspersky列出了关于工业网络安全即将面临或已经面临的挑战，以及2021年网络犯罪行为的预测。

FireEye红队工具失窃事件分析和思考

互联网安天 2020-12-10

尽管FireEye泄露的工具不涉及0day漏洞，但基于FireEye高水平的红队能力，在面对脆弱的单点系统和难以全面有效修复的漏洞的系统时，其依然是可以高效利用的。

从FireEye泄露网络武器库看红队的差距

互联网我需要的是坚持 2020-12-09

没有想要的高尖精工具和技术方案，全是一堆已知攻击技术的红队模拟工具。但站在一个红队人员的角度，也是收获不少。

赔本买卖还是另有隐情：一场针对美国顶级安全公司的APT攻击

互联网虎符智库账号 2020-12-09

除非另有隐情，这次的APT攻击很可能是一场“赔本买卖”。

国家漏洞库CNNVD：关于Apache Struts 2远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2020-12-09

成功利用漏洞的攻击者可以在目标系统执行恶意代码。Apache Struts 2.0.0 - 2.5.25版本均受此漏洞影响。

Apache Struts 2远程代码执行漏洞 (CVE-2020-17530) 预警

漏洞网络安全威胁信息共享平台 2020-12-09

在特定的环境下，远程攻击者通过构造恶意的OGNL表达式 ,可造成任意代码执行。

Group-IB：2020-2021年度网络威胁趋势报告

趋势洞察关键基础设施安全应急响应中心 2020-12-09

过去的一年网络犯罪达到顶峰，典型标志为出售企业网络访问权限的地下黑市的兴起。

意大利国防巨头10GB机密数据遭内鬼窃取，两人已被逮捕

军队军工互联网安全内参 2020-12-09

近期，意大利警方逮捕了两位因涉嫌从国防企业Leonardo S.p.A.处窃取10 GB机密与涉密数据的嫌犯。

上海检查机关发布2017-2020年网络犯罪典型案例

公检法上海检察 2020-12-08

上海市人民检察院近日召开了智联检察研究中心成立大会暨首届智联检察论坛，会上通报了智联检察研究中心2017-2020年网络犯罪典型案例。

Kubernetes大流行的危机：缺乏安全工具

云计算安全牛 2020-12-11

数字经济下，安全技术“卡脖子”的困境与出路

专家观察 Q君一言堂 2020-12-11

数字经济下，网络空间安全行业迫切需要可沉淀、可复制、可度量的“核心技术”。

“刷脸卖房”被骗超千万背后：全国已有多起人脸识别诈骗案件

网络犯罪 AI前哨站 2020-12-10

售房者们说，仅仅房产中介韦远鹏一个人，就已经骗了十多人，受骗总额超一千万元。

美国各州政府如何应对新冠疫情带来的网络安全挑战？

安全运营互联网安全内参 2020-12-10

美国首席信息安全官协会近期发布两年一度最新的调查报告，显示在今年的新冠疫情面前，美国各州CISO同样都面临着新的难题与挑战。

Kubernetes曝出中间人劫持漏洞，所有版本都中招

漏洞安全牛 2020-12-10

Kubernetes产品安全委员会已经发布了一个有关如何暂时阻止攻击者利用漏洞的建议，该漏洞可能使攻击者能够在中间人（MiTM）攻击中拦截来自多租户Kubernetes集群中其他Pod的...

网络安全与金融业数字化转型：从风险管理到“安全设计”

金融保险网络法治国际中心 2020-12-09

中国金融业数字化转型的加速推进以及监管合规安全理念的升级迭代，有助于提升中国金融市场和各类市场主体的全球竞争力，同时也正催生更为广泛和包容的创新应用和监管治理新...

哈萨克斯坦首都拦截HTTPS流量

政务安全牛 2020-12-09

据ZDnet报道，哈萨克斯坦政府近日以“网络安全演习”为由，要求首都努尔苏丹的公民在使用国外互联网服务的设备上必须安装数字证书。