搜索结果 - 安全内参 | 决策者的网络安全知识库

2020 INSEC WORLD世界信息安全大会在成都成功召开

安全会议世界信息安全大会 2020-11-26

由Informa Markets主办的年度盛会——INSEC WORLD成都·世界信息安全大会，克服疫情等不利因素，采用线下为主的形式，在中国西部国际博览城盛大开幕。

长安汽车在大型实战攻防演习中的蜜罐溯源实践

制造业奇安信安全服务 2020-11-30

网络安全防御不再是被动防御，本文通过利用蜜罐产品结合BeEF开源框架实现对攻击者的主动发现、诱骗、反制主动防御。

勒索软件：改写网安格局，进入突变元年

互联网虎符智库账号 2020-11-30

2020年勒索软件进入最疯狂的年份。过去30年曾改写网络安全格局的勒索软件，在2020年进入突变元年。

实战演练，为国铸鼎：第二届“网鼎杯”网络安全大赛圆满收官

安全会议网鼎杯 2020-11-29

经过8小时酣战，第二届“网鼎杯”网络安全大赛总决赛圆满收官。

工信部App检测平台年底覆盖主流应用商店，明年争测百万款

监管隐私护卫队 2020-11-27

2021年力争具备全年检测180万款的覆盖能力。

深度剖析：零信任之路

安全建设奇安信身份安全实验室 2020-11-24

零信任工程之规划、场景化构建与项目管理。

齐向东：工业互联网应首选数据驱动的内生安全

专家观察虎符智库账号 2020-11-20

本文为奇安信董事长齐向东在武汉5G+工业互联网大会上的讲话全文。

特斯拉Backup Gateway被曝多个联网安全风险

制造业代码卫士 2020-11-18

研究人员从特斯拉 Backup Gateway（备份网关系统）中发现了多个安全弱点，并说明了它们可遭利用的方式。

网络安全成美国大选背锅侠，CISA 安全总监或将被解雇

政务代码卫士 2020-11-16

美国历史上首任也是现任美国国土安全部网络安全和基础设施安全局（CISA）安全总监Chris Krebs 表示，自己对大选流程部署的保护措施激怒了特朗普当局，Krebs认为自己将被白...

新政预测：拜登政府的五大关键网络安全优先事项

国家安全奇安网情局 2020-11-10

CNCERT：城市轨道交通行业网络安全态势分析报告

交通物流关键基础设施安全应急响应中心 2020-11-05

城市轨道交通系统每天承载上千万人的出行，一旦出现网络安全事故将直接影响人民的正常生活，造成的损失不可估量。

利刃鹰组织：盘旋于中东西亚网空的针对性攻击组织活动揭露

APT 奇安信威胁情报中心 2020-11-30

近期奇安信威胁情报中心移动安全团队注意到一波针对伊斯兰国、基地组织、库尔德族群和土库曼族群进行持续攻击控制的活动，时间跨度从自2019年3月起至今，通过从多源信息的...

如何黑掉特斯拉 Model X 钥匙扣并控制汽车？

制造业代码卫士 2020-11-24

比利时鲁汶大学的研究人员在特斯拉 Model X 的无钥匙进入系统中发现了多个漏洞，可导致攻击者在几分钟内窃取价值10万美元的这款车型。

警惕：近期针对电商消费者发起的“假面”攻击频发

网络攻击奇安信威胁情报中心 2020-11-19

近期，奇安信安全能力中心通过TG-DATA平台发现通过聊天工具传播的“钓鱼攻击”事件有明显的上升趋势，这可能是因为年底电商大促时期到来，攻击者变得活跃起来。

“魔罗桫”组织以巴基斯坦科研招聘为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-11-17

近日，红雨滴团队在攻击威胁狩猎中，监测到魔罗桫组织多起攻击样本，此次捕获的样本主要通过伪装成招聘信息、时事新闻等带有模板注入漏洞的文档进行投放，运行后，将展示正...

黑产团伙金指狗技术升级，使用Nday漏洞发动组合拳攻击

网络攻击奇安信威胁情报中心 2020-11-16

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现之前披露过的金指狗木马架构又转入活跃状态，更新了漏洞组件，在执行链中首次出现了该团伙使用的新型Loader程序，该架构...

Windows NFS服务远程拒绝服务或代码执行漏洞通告

漏洞奇安信威胁情报中心 2020-11-11

在微软每月的例行补丁日修复了两个NFS共享服务中的漏洞。漏洞成因都是由于NFS服务未能正确处理客户端发送的畸形数据所导致，编号分别为CVE-2020-17047及CVE-2020-17051。

HackerOne：2020年中国白帽子的收入增长幅度最大

安全运营代码卫士 2020-11-10

美国黑客拿到了最多的赏金，达720万美元；中国黑客的赏金收入增长增速最快，达582%。

金眼狗组织水坑活动：针对Telegram用户的定向攻击

网络攻击奇安信威胁情报中心 2020-11-09

9月底，奇安信病毒响应中心在日常跟踪黑产团伙过程中，发现了一批带有非官方数字签名的Telegram安装包文件，通过溯源找到了对应的水坑网站。

GitHub 源代码疑遭泄漏

数据泄露代码卫士 2020-11-05

TypeScript的开发者Resynth 发布题为《GitHub 源代码泄漏》的文章指出，GitHub.com 的所有源代码被公开。