搜索结果 - 安全内参 | 决策者的网络安全知识库

攻击者更倾向于通过Windows快捷方式部署恶意软件

网络攻击国家网络威胁情报共享开放平台 2022-08-16

攻击者更倾向于使用恶意快捷方式来部署恶意软件，这些快捷方式通常链接至LOLbins进行代码执行。

Black Hat 2022大会焦点：软件供应链安全

安全会议代码卫士 2022-08-12

黑帽大会以硬件和传统软件利用而为人熟知，不过今年展现了更多软件供应链安全问题。

技术科普：浅谈开源软件供应链风险

安全运营 CodeWisdom 2022-08-07

本文对软件供应链风险种类与危害、风险引入途径进行了简单的介绍和概括。

鼹鼠行动：针对QNAP网络存储设备的大规模攻击活动，或成勒索温床

网络攻击绿盟科技威胁情报 2022-08-12

研究员近期发现大量针对QNAP设备的攻击活动，恶意程序通过USB盘和网络共享进行横向传播，进一步感染办公和家用计算机。

阿卡迈阻止了欧洲最大型DDoS攻击

网络攻击数世咨询 2022-08-10

峰值为每秒6.596亿数据包（Mpps）和每秒853.7千兆比特每秒（Gbps）。

Microsoft发布2022年8月安全更新

漏洞 CNVD漏洞平台 2022-08-10

利用上述漏洞，攻击者可以绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。

沙箱视角看2022攻防演练：样本类攻击手法总结

病毒木马奇安信威胁情报中心 2022-08-09

本文以红雨滴云沙箱捕获到的恶意样本为基础，对演练攻击方使用的一些手法进行总结概括。

美国国防部的百亿大单和上云启示

军队军工网络安全观 2022-08-07

金山银山，皆在云中。

严明：对俄乌冲突中网络空间对抗的思考

军队军工中国信息安全 2022-08-05

在俄乌冲突中，舆论战、信息战和网络战表现在各个方面，信息领域各要素也体现出其战略和战术地位。

一文洞察2022年攻防演练期间的钓鱼木马手法

病毒木马微步在线研究响应中心 2022-08-05

微步对近日提交到微步云沙箱S的部分恶意样本进行的专项分析和研究，并将相关结论归纳成为本报告。

美国关键基础设施网络防御路线发展与调整

国家安全中国信息安全 2022-08-04

本文重点关注美国关键基础设施网络防御能力中的缺陷和不足，以及 2013 年以来美国关键基础设施防御思想和技术路线发生的重大调整。

红与蓝：安全控制有效性验证的现状与展望

安全建设安在 2022-08-04

如何证明真正起到控制风险的作用，可以为业务保驾护航？

超2.8亿条公民身份信息在公有云上暴露，印度政府未予置评

政务安全内参 2022-08-04

研究员发现，归属微软Azure、运行Elasticsearch集群服务的两个未受保护的IP，暴露了超2.8亿条印度养老基金持有人的个人身份信息和其他敏感数据。

卡巴斯基：2022年第二季度APT趋势报告

APT 国家网络威胁情报共享开放平台 2022-08-04

地缘政治、经济利益仍然是APT发展的主要动力之一。

IDC：2021年中国大数据平台公有云服务市场规模达33.7亿元

云计算 IDC咨询 2022-08-04

大数据公有云服务优势日益凸显。

从俄乌冲突看网络空间武器化倾向及其影响

专家观察中国信息安全 2022-08-03

网络空间资源的武器化不仅会在某种程度上影响俄乌冲突的进程和走势，还将对未来网络空间国际秩序的形成产生深远的影响。

美政府积极推进零信任身份改造，NIST将发布首份全面身份管理指南

政务安全内参 2022-08-03

实现全面身份管控化。

印度网络间谍生财有道！攻击律所、律师及相关企业高管以寻求诉讼优势

网络攻击网空闲话 2022-08-03

至少75家美国和欧洲公司、30多家宣传和媒体团体以及众多西方企业高管成为这些黑客攻击的对象。

国际网络攻击溯源机制的必要性和可行性探析

国家安全中国信息安全 2022-08-01

一些学者和研究机构都在尝试探索建立国际性溯源机制，以期形成一套独立、权威、专业的溯源标准和流程，但相关进展缓慢，所面对的障碍和挑战不容乐观。

史上十大数据泄露事件及其教训

数据泄露 GoUpSec 2022-08-01

本文根据数据泄露规模和影响力整理了史上十大数据泄露事件，同时给出了如何防止发生类似泄露事件的建议。