搜索结果 - 安全内参 | 决策者的网络安全知识库

美网络司令部司令发文解析对抗网络威胁新战略

军队军工奇安网情局 2020-08-26

美国网络司令部司令保罗·中曾根及其高级顾问迈克尔·苏尔迈8月25日在《外交事务》网站联合发表文章，解析美国网络司令部对抗网络威胁战略转变。

工业控制系统(ICS)威胁建模实践的思考

工业互联网天地和兴 2020-06-11

了解威胁建模框架、方法和工具可以帮企业更好地识别、量化和排序面临的威胁。如何正确使用ICS威胁建模助力工业网络安全？这个问题值得深度思考。

威胁情报：突破企业安全能力上限的“魔戒”

安全运营安全牛 2020-06-05

威胁情报如何定位、如何规划评估、如何选型？本文将展开探讨。

CrowdStrike《无文件攻击白皮书》解析

安全运营网络安全观 2020-11-01

据CrowdStrike统计，80%的成功入侵，使用无文件攻击。

攻击武器再升级：Donot组织利用伪造签名样本的攻击活动分析

APT 奇安信威胁情报中心 2020-10-29

Donot“肚脑虫”APT组织是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平...

ATT&CK驱动下安全运营数据分析的实用性挑战

安全运营绿盟科技研究通讯 2020-10-28

本文将从实践出发，探讨总结ATT&CK驱动下安全运营数据分析的实用性挑战。

Gartner：EDR和XDR成为终端安全热点

安全运营虎符智库账号 2020-10-26

Gartner 2020年终端安全成熟度曲线：针对终端的攻击持续增长推动了技术创新，终端检测响应与扩展检测响应成行业热点。

近期双尾蝎APT组织利用伪造社交软件等针对多平台的攻击活动分析

APT 奇安信威胁情报中心 2020-10-19

研究员在日常的威胁狩猎中捕获了双尾蝎组织多起攻击样本，Windows平台样本主要通过伪装成简历文档等诱饵的可执行文件窃取受害者计算机敏感信息；Android平台样本伪装为聊天...

GHunt：可嗅探Google账户的OSINT工具

安全运营安全牛 2020-10-16

一个新发布的开源情报OSINT工具——GHunt可让安全团队浏览由Google账户创建的数据。

浅谈网络攻击溯源技术

安全运营中国保密协会科学技术分会 2020-10-15

本文介绍了网络攻击溯源技术背景、攻击溯源过程以及攻击溯源工具和威胁场景构建。

XDR是安全运营的最佳解决方案吗？

安全运营安全喷子 2020-10-14

在主流市场上，XDR正在成为安全界的“新宠”。

网络司令部新战略演变：更趋进攻但更加务实

军队军工网络空间安全军民融合创新中心 2020-09-18

美利坚大学学者约书亚·罗夫纳发表文章对网络司令部在网络空间新的竞争方式进行解析。

揭秘美军网络战七大武器系统

军队军工虎符智库账号 2020-08-28

通过研究美军现有网络战“七种武器系统”，可以透析美军网络攻防能力发展及未来趋势。

AISecOps：从DARPA透明计算项目看终端攻防

安全运营绿盟科技研究通讯 2020-08-24

本文简要介绍了DARPA的透明计算项目，重点概括总结了其红蓝对抗攻防演练特点。

2020年上半年勒索病毒疫情分析报告

病毒木马网络安全威胁信息共享平台 2020-08-20

报告内容涵盖勒索病毒感染趋势、病毒家族分布、病毒传播方式、赎金要求、攻击地域分布、受感染系统分布、受害者所属行业分布、威胁处置情况、病毒发展趋势，以及相应的安全...

Konni APT组织利用核问题、疫情为诱饵针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-07-21

近期，红雨滴团队在日常的威胁狩猎中捕获了多例该组织的攻击样本：包括韩国文字处理软件HWP类型的样本以及Office Word宏利用样本。

谭晓生：论CISO的个人修养

安全管理君哥的体历 2020-07-20

目前甲方安全面临的环境，形势都在发生巨变。网络安全法后，老板们普遍接受了网络安全干不好，自己会进去的观点。但回头检视公司安全团队后，觉得安全团队和负责人能力不够...

美军网络战“七种武器系统” (七)：空军DCWO及DCO项目

军队军工网络空间安全军民融合创新中心 2020-07-17

DCWO和DCO为空军内部的网络武器研发项目，旨在为空军开发并交付直接用于网络空间作战的武器工具，通过提升网络攻防能力掌握未来战争的主动权。

为什么大多数公司仍然饱受SOC人员短缺的痛苦

安全运营 FreeBuf 2020-07-04

根据Exabeam的调查，绝大多数人觉得SOC的威胁检测能力很可靠，但组织并没有因为此而变得更安全。

Facebook购买匿名操作系统漏洞，协助FBI抓捕犯罪者

公检法黑鸟 2020-06-11

多年来，一名美国加利福尼亚男子使用聊天软件、电子邮件和Facebook进行系统性地骚扰和恐吓年轻女孩。