搜索结果 - 安全内参 | 决策者的网络安全知识库

2021年最恶劣的八大恶意软件

病毒木马北京天地和兴科技有限公司 2021-10-20

2021年是网络威胁占据新闻头条的一年，勒索软件勒索已从一种趋势演变为一种新常态。近日Webroot发布了关于2021年最恶劣的恶意软件报告，其中列出的2021年最恶劣的恶意软件...

从SolarWinds事件看软件供应链攻击的特点及影响

专家观察信息安全与通信保密杂志社 2021-10-18

SolarWinds 事件爆发之迅猛，波及面之大，社会影响之深，潜在威胁之严重，令世界为之震惊，堪称过去近十年来最重大的网络安全事件。

美国网络空间武器装备现状及发展趋势

军队军工信息安全与通信保密杂志社 2021-11-09

美军目前已经形成了覆盖网络空间态势感知、监视、防御、攻击、指控，以及初具规模的综合一体化网络空间装备体系。

APT活动中的Windows系统本地提权漏洞及技术分析

APT 奇安信威胁情报中心 2021-11-08

在本报告中，奇安信威胁情报中心会以Windows权限提升漏洞作为论述主体，通过研究这些提权漏洞在APT 攻击活动中所扮演的角色并对漏洞威胁性做出简单评定。

网络安全“流行语”的误导性

互联网数世咨询 2021-11-05

以下是11个容易产生误导作用的网络安全流行语。

网络欺骗防御技术的新发展

安全运营信息安全与通信保密杂志社 2021-11-04

随着人工智能、博弈论等理论体系的完善，以及软件定义网络（SDN）、云计算、虚拟化等新技术的成熟，“欺骗防御”已经远远超越了蜜罐的概念，取得了新的发展。

卡巴斯基：2021年第三季度APT趋势报告

APT 维他命安全 2021-11-04

今年6月，在DarkHalo消失的6个多月后，我们观察到独联体成员国的多个政府区域的DNS劫持事件，攻击者可以将政府邮件服务器的流量重定向到他们控制的计算机上。

NSO Group遭封杀！美国宣布制裁四大黑客工具公司

监管 GoUpSec 2021-11-04

这四家主要的黑客工具公司包括以色列的NSO Group和Candiru、俄罗斯安全公司Positive Technologies和新加坡的Computer Security Initiative Consultancy。

机密计算市场规模预期五年内达540亿美元

个人隐私数世咨询 2021-11-02

Everest Group研究称，直到2026年，机密计算市场的年均复合增长率在最好情况下可达90%~95%。

人工智能是否给对手带来了新的攻击面？

军队军工从心推送的防务菌 2021-11-01

越来越多地依赖人工智能来增强人类决策，这提高了针对关键数据和人工智能算法的攻击风险。

元宇宙与国家安全

国家安全中国现代国际关系研究院 2021-10-30

本文从元宇宙的技术基础和驱动因素出发，结合各国政府和产业界对该概念的看法，展望其对于我国国家安全的意涵。

CFI技术新探索：struct_san今日登场

安全运营 Yundinglab 2021-10-27

云安全研究团队推出新的控制流劫持防御方案。

SolarWind黑客仍在发动供应链攻击，至少14家IT公司系统被攻陷

网络攻击网空闲话 2021-10-26

微软声称，Solarwinds黑客自2021年5月以来一直在开展持续攻击活动，目标是至少140家IT供应商，其中14家系统已被攻陷。

每周下载数百万次的NPM包遭黑客劫持，美国监管机构紧急警告

网络攻击互联网安全内参 2021-10-25

又见大规模开源软件供应链劫持，攻击者下发了挖矿和窃密木马，或影响超百万用户和大量下游项目。

MysterySnail利用CVE-2021-40449漏洞的技术分析

APT 维他命安全 2021-10-20

卡巴斯基分析发现，MysterySnail攻击活动可以与被称为 IronHusky 的行为者和2012 年的APT 活动联系起来。

如何解锁Windows 11的“上帝模式”

互联网 GoUpSec 2021-10-19

Windows 11仍然带有控制面板和基于文件资源管理器的高级配置页面，称为“上帝模式”，可让您轻松访问所有高级工具、功能和任务。

近期国际跨境数据流动重点事项及评析

公检法 CAICT互联网法律研究中心 2021-10-18

近期，国际社会对跨境数据流动的关注度进一步提高，欧洲数据保护机构对科技巨头在数据方面的审查进一步加强，国际跨境数据流动频现新动向。

最重要的SOC流程：防御评估

安全运营 GoUpSec 2021-10-18