搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全保险厂商源堡科技获过亿元B轮融资，中信创投领投

投融资源堡科技 2021-10-09

公司基于自主研发的安全风险自动化评估与管理平台“幻视”，为企业提供风险量化评估分析、风险持续性监测和风险预警管理等服务。

《2021年中国网络安全产业分析报告》发布

趋势洞察 CCIA网安产业联盟 2021-10-13

2020年我国网络安全市场规模约为532亿元，由于受疫情影响，2020年网络安全市场规模增速放缓，同比增长率为11.3%。

安全运营：告警过载与遗漏的平衡艺术

安全运营虎符智库账号 2021-09-29

全球安全运营团队被大量告警淹没，如何才能应对告警过载困扰？

Coremail2021邮件安全竞赛正式开幕，快来报名吧！

安全会议 CACTER 2021-09-23

2021年9月18日，由Coremail论客、奇安信集团、清华大学网络研究院、蚂蚁集团DataCon共同主办的2021 Coremail邮件安全大赛，正式开幕并启动报名！

补天漏洞平台发布最受白帽黑客喜爱的安全工具榜

安全会议补天白帽大会 2021-09-18

期待未来能产生中国出品的IDA、Nmap、Metasploit等经典产品。

《商用密码应用安全性评估白皮书》发布 (附下载)

国家安全中国软件评测中心 2021-09-11

商用密码可以应用在哪些方面？为什么要开展商用密码应用安全性评估？商用密码应用安全性评估该如何开展？本文将为大家一一解答。

CNCERT：关于Microsoft MSHTML存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-09-08

目前，漏洞利用细节已在小范围公开，微软公司暂未发布补丁修复该漏洞。

Microsoft MSHTML远程代码执行漏洞在野利用安全通告

漏洞奇安信 CERT 2021-09-08

目前该漏洞已被检测到在野利用，微软官方暂未发布补丁程序。

中国数字安全企业图谱 (国内上市公司2021半年度报告)

投融资数世咨询 2021-08-31

二十二家上市数字安全公司的安全业务收入总额为103.6亿，同比增长率41.49%，净利润总额同比增长61.84%。

起底国家级APT组织：OilRig (APT-Q-53)

APT 虎符智库账号 2021-10-21

OilRig主要针对中东国家实施攻击，近几年来我国也成为了其攻击目标。

Operation EICAR (APT-Q-28)：针对证券金融行业的定向猎杀活动

金融保险奇安信威胁情报中心 2021-10-18

经过溯源我们发现该团伙最晚于2019年末开始活跃，具有很强的渗透能力，代码能力较弱。

2021年中国电子数据取证企业竞争力排行榜

趋势洞察数说安全 2021-10-11

2020年我国电子数据取证行业市场规模约增长至19.12 亿元，国内电子数据取证市场每年都保持20%以上的增长率并持续快速增长。

起底国家级APT组织：海莲花 (APT-Q-31)

APT 虎符智库账号 2021-10-08

OceanLotus（海莲花）是以中国为主要攻击目标的APT组织，在东南亚地区最为活跃。

揭秘疑似来自印度的雇佣黑客组织BAHAMUT

APT 白泽安全实验室 2021-10-08

BAHAMUT经常重复使用其他APT组织的工具并模仿他们的技术，还会使用大量开源工具，进一步模糊可用于组织溯源的特征。

起底国家级APT组织：Turla (APT-Q-78)

APT 虎符智库账号 2021-09-23

Turla组织的攻击活动涉及45个国家，主要针对外交部门、政府机构、军事机构、科研机构等组织窃取重要情报。

美国学者评析朝鲜“网络游击战”威胁及应对策略

专家观察网络空间安全军民融合创新中心 2021-09-18

朝鲜网络攻击：危险且不断演变的威胁。

起底国家级APT组织：Lazarus Group

APT 虎符智库账号 2021-09-10

Lazarus Group的攻击目的主要以窃取资金为主，堪称全球金融机构的最大威胁。

Lazarus APT组织近期针对区块链金融、能源行业的攻击活动分析

APT 奇安信威胁情报中心 2021-09-07

研究员近期捕获多个Lazarus组织新的攻击样本，攻击目标包括区块链与石油天然气等行业。

疑似俄语攻击者利用COVID-19疫苗诱饵针对中东地区的攻击活动分析

APT 奇安信威胁情报中心 2021-08-31

研究员在日常威胁狩猎中已检测到多起以新冠疫苗为主题的攻击活动。攻击者大多使用投递邮件的方式，向用户发送恶意构造的诱饵文件欺骗用户点击。

Operation (Thủy Tinh) OceanStorm：隐匿在深海巨渊下的邪恶莲花

APT 奇安信威胁情报中心 2021-08-30

本文内容是对海莲花组织在过去一段时间内攻击手法做一个粗略的回顾，不讨论受害单位，报告中涉及的恶意域名和跳板均已无法访问。