搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络司令部首次在克罗地亚开展“前出狩猎”行动

军队军工奇安网情局 2022-08-19

美国网络司令部在克罗地亚部署精锐网络防御部队。

来自Kimsuky组织的突刺：多种攻击武器针对韩国的定向猎杀

APT 奇安信威胁情报中心 2022-09-14

在美韩联合演习这一背景下，我们监测到大量来自Kimsuky组织的攻击。

滥用Notepad++插件实现规避和持久化

病毒木马国家网络威胁情报共享开放平台 2022-10-05

研究员发现一种利用Notepad++插件在机器上规避安全机制并实现持久化的特定技术。

加密流量安全背后的那些小秘闻

安全运营赛博攻防悟道 2022-09-23

对于安全人员来说SSL/TLS这类加密流量，无法做深度包检测，针对报文内容写模式匹配规则，那么只能使用一些加密流量的属性指标和统计指标进行威胁检测...

2022年Gartner安全与风险管理峰会热点汇总

安全会议 GoUpSec 2022-09-19

Gartner此次会议重点讨论了企业必须在2023年之前建立的新安全环境。

黑产团伙是如何窃取你的快递信息的？

交通物流奇安信病毒响应中心 2022-09-19

果然高端的渗透，往往采用最朴素的方式——直接应聘进去安装远控。

为什么北约国家不共享网络武器？

国家安全网空闲话 2022-09-16

事实证明，输出网络武器虽然在技术上很容易，但实际上比输出常规武器要复杂得多。

大选在即，巴西多个重点行业目标遭受大规模DDoS攻击

政务绿盟科技威胁情报 2022-09-07

经监测针对巴西的DDoS攻击趋势异常，在7月份和8月中上旬有明显的增高趋势，疑似与10月即将举行的巴西大选有关。

OPSWAT 2022年恶意软件分析调查报告

病毒木马威胁棱镜 2022-09-06

恶意软件既是一项基础能力，又是一项面向未来的能力，自动化与相关人才的建设不容忽视。

电力转手动、政务全瘫痪！黑山政府遭受超大规模网络攻击，FBI专家火线驰援

政务安全内参 2022-09-02

此次攻击为勒索软件与DDoS混合攻击，不仅扰乱了政府服务，还迫使该国电力系统转为手动控制。

美国网络司令部和国家安全局通过联合工作组保护中期选举

政务奇安网情局 2022-08-26

美国联合选举安全工作组全力保护2022年中期选举。

微软宣布破坏了俄罗斯APT组织针对北约的网络攻击活动

APT E安全 2022-08-17

切断了SEABORGIUM组织对用于攻击前侦察、网络钓鱼和电子邮件收集的账户的访问。

攻击者更倾向于通过Windows快捷方式部署恶意软件

网络攻击国家网络威胁情报共享开放平台 2022-08-16

攻击者更倾向于使用恶意快捷方式来部署恶意软件，这些快捷方式通常链接至LOLbins进行代码执行。

Operation(верность) mercenary：陷阵于东欧平原的钢铁洪流

APT 奇安信威胁情报中心 2022-08-10

本文内容仅仅是对Conti Group在过去半年时间内攻击手法做一个分享。

红与蓝：安全控制有效性验证的现状与展望

安全建设安在 2022-08-04

如何证明真正起到控制风险的作用，可以为业务保驾护航？

云安全全景图2.0：覆盖9大安全领域、600+安全产品

云计算云计算开源产业联盟 2022-07-25

云安全全景图2.0版本覆盖云工作负载保护、网络安全、数据安全、应用安全、身份和访问安全、安全管理和运营、DevSecOps、业务安全、安全服务9大领域。相比1.0版本，2.0版本...

美国网络安全和基础设施安全局 (CISA) 网络安全漏洞治理政策分析

安全治理中国信息安全 2022-07-20

以 CISA 为例研究美国漏洞治理体系的历史沿革、主要内容、实施效果，对于强化我国漏洞治理政策具有一定的借鉴意义。

美网络司令部司令坚持关于针对俄罗斯进攻性行动的言论

军队军工奇安网情局 2022-07-20

美军开展进攻性网络行动以支持三项主要任务：保卫国防部的网络、数据和武器系统。

美国智库建议美国政府制定新的网络空间外交政策

国家安全奇安网情局 2022-07-13

摆脱乌托邦愿景：美国智库提出新网络空间外交政策三大支柱。

美国专家探析美军支持乌克兰的进攻性网络行动

军队军工网络空间安全军民融合创新中心 2022-07-01

对俄罗斯进开展进攻性网络行动意味着什么？