搜索结果 - 安全内参 | 决策者的网络安全知识库

SANS发布《2022年顶级新攻击和威胁分析报告》

网络攻击天极智库 2022-12-02

总结了SANS在最近的RSA小组中专家提出的顶级攻击和威胁，其中详细介绍了2022年及以后需要注意的新兴威胁。

威胁情报：重要的与不重要的

专家观察虎符智库账号 2022-10-14

应从处置角度来评价威胁情报各方面的重要程度，真正关注影响处置的关键信息。

来自Kimsuky组织的突刺：多种攻击武器针对韩国的定向猎杀

APT 奇安信威胁情报中心 2022-09-14

在美韩联合演习这一背景下，我们监测到大量来自Kimsuky组织的攻击。

美国网络国家任务部队升格为次级统一司令部

军队军工奇安网情局 2022-12-20

网络演变：美国联合网络部队的正式化和升格。

南亚地区隐藏的獠牙：响尾蛇组织近期攻击活动简报

APT 奇安信威胁情报中心 2022-12-15

该组织主要利用电子邮件鱼叉式网络钓鱼、漏洞利用文档和DLL侧加载技术来逃避检测并提供有针对性的植入。

美国2023财年国防授权法案将发布：网络安全看点解析

法规安全内参 2022-12-08

积极推动前出狩猎、政务云安全、间谍软件管理等。

拜登政府数字外交中的进攻性网络安全政策及影响

国家安全中国信息安全 2022-12-08

解美国数字外交网络安全政策的演进和特点，分析拜登政府的进攻性网络安全政策及其影响，对应对美国进攻性网络安全政策具有积极意义。

安全运营中心的演变及未来

安全运营虎符智库账号 2022-12-04

拓展检测和响应（XDR）以及IT、OT、ICS的集成可能是安全运营中心的下一个演进方向。

求职陷阱：Lazarus组织以日本瑞穗銀行等招聘信息为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2022-11-29

研究员在日常的威胁狩猎中便发现Lazarus组织最新的0杀软查杀攻击样本。

蚂蚁反入侵平台的架构与实践

安全建设蚂蚁技术AntTech 2022-11-28

本文分享蚂蚁反入侵平台的架构与实践，将从三个方向逐步展开：万亿级入侵检测、风险研判及归因、安全事件快速处置。

OPERA1ER组织针对非洲银行和金融机构的攻击活动

APT 国家网络威胁情报共享开放平台 2022-11-25

通过基本的“现成”工具包，OPER1ER自2019年以来至少获利1100万美元。但实际被盗金额可能超过3000万美元，因为一些公司并没有披露损失金额。

美国学者评析乌克兰网络防御国际支持活动及经验启示

专家观察网络空间安全军民融合创新中心 2022-11-25

美西方支持乌克兰网络防御的六类活动及五大经验启示。

人工智能如何影响网络安全和安全管理？

安全管理安永EY 2022-11-11

企业应及早制定内部人工智能安全要求的政策、标准和规范，开展对人工智能的应用研发，构建人工智能驱动的网络安全管理能力。

透视美军网络团队协助乌克兰防御内幕

军队军工奇安网情局 2022-10-31

英媒独家采访美军“前出狩猎”网络部队。

滥用Notepad++插件实现规避和持久化

病毒木马国家网络威胁情报共享开放平台 2022-10-05

研究员发现一种利用Notepad++插件在机器上规避安全机制并实现持久化的特定技术。

加密流量安全背后的那些小秘闻

安全运营赛博攻防悟道 2022-09-23

对于安全人员来说SSL/TLS这类加密流量，无法做深度包检测，针对报文内容写模式匹配规则，那么只能使用一些加密流量的属性指标和统计指标进行威胁检测...

2022年Gartner安全与风险管理峰会热点汇总

安全会议 GoUpSec 2022-09-19

Gartner此次会议重点讨论了企业必须在2023年之前建立的新安全环境。

黑产团伙是如何窃取你的快递信息的？

交通物流奇安信病毒响应中心 2022-09-19

果然高端的渗透，往往采用最朴素的方式——直接应聘进去安装远控。

为什么北约国家不共享网络武器？

国家安全网空闲话 2022-09-16

事实证明，输出网络武器虽然在技术上很容易，但实际上比输出常规武器要复杂得多。

大选在即，巴西多个重点行业目标遭受大规模DDoS攻击

政务绿盟科技威胁情报 2022-09-07

经监测针对巴西的DDoS攻击趋势异常，在7月份和8月中上旬有明显的增高趋势，疑似与10月即将举行的巴西大选有关。