搜索结果 - 安全内参 | 决策者的网络安全知识库

中美5G产业链脱钩难！兰德提出应对5G安全风险的五大策略

信息通信学术plus 2022-05-25

报告主要介绍了 5G 的安全问题、5G 供应链状况以及 5G 设备和移动设备市场的竞争格局。

Spring Security身份认证绕过漏洞 (CVE-2022-22978) 安全风险通告

漏洞奇安信 CERT 2022-05-24

该漏洞细节及PoC已公开。

针对域名历史信誉的潜在滥用

安全运营威胁棱镜 2022-05-24

域名过期后就可以更改所有权，其历史信誉会转移给域名新所有者，而接管域名后就可以对残余的流量进行潜在滥用。

面向闭源电力工控系统的安全防御体系架构设计

电力能源信息安全与通信保密杂志社 2022-05-20

本文从系统底层数据提取、运行状态学习等方面开展研究，设计了涵盖厂站、主站两侧的安全防御体系架构，为闭源电力工控系统安全防御问题提供技术解决路线。

基于证据理论的物联网安全态势感知方法研究

物联网网络与信息安全学报 2022-05-19

针对当前物联网安全态势感知系统缺乏通用性、过分依赖专家知识的缺点，提出了一种基于改进D-S证据理论的物联网安全态势感知方法。

CNCERT：关于“8220”黑客攻击团伙近期活跃情况的挖掘分析报告

网络攻击国家互联网应急中心CNCERT 2022-05-19

该团伙近期在互联网上较为活跃，持续通过Tsunami僵尸网络进行控制感染，且其掌握的挖矿木马也在持续迭代，不断增强其恶意挖矿的适应能力。

OpenSSL命令注入漏洞 (CVE-2022-1292) 安全风险通告

漏洞奇安信 CERT 2022-05-19

可操作/etc/ssl/certs/目录的攻击者可注入恶意命令，以c_rehash脚本的权限执行任意命令。

RSA创新沙盒盘点：云原生取证和响应厂商Cado Security

云计算绿盟科技研究通讯 2022-05-19

Cado Security旨在为安全团队提供更智能、更快速的方式来调查和响应云中的网络安全事件。

勒索软件攻击已造成国家危机！该国总统说：有内鬼配合

政务安全内参 2022-05-18

这场危机是政府多年未投资网络安全的苦果。

Cobalt Strike分析：CS元数据编码和解码

安全运营国家网络威胁情报共享开放平台 2022-05-17

本文将详细介绍编码算法，描述Cobalt Strike框架中使用的编码类型的定义和差异，并涵盖一些常见的恶意攻击。

CrowdStrike：macOS恶意软件概述

病毒木马国家网络威胁情报共享开放平台 2022-05-17

本文详细介绍了CrowdStrike研究人员如何分析和理解macOS恶意软件的行为方式以及在分析过程中所面临的挑战。

透过俄乌冲突谈对“网络无国界”的再认识

国家安全中国信息安全 2022-05-16

“网络无国界”作为西方资本主义理念的最佳传播载体，实则是美国玩弄政治话语，通过技术概念掩盖西方世界对他国国家主权的践踏，并催生出新的奴役与束缚的障眼法。

搜狐员工遭大规模“工资补助”诈骗，企业邮箱服务安全性被质疑

互联网第一财经 2022-05-25

搜狐员工遭工资补助诈骗背后：盗贼冒充财务部发邮件，损失少于5万元。

Fastjson远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-05-23

该漏洞在特定条件下这可能导致远程代码执行。

RASP厂商边界无限获天使轮超千万元融资

投融资边界无限 2022-05-23

边界无限成立于2019年，是国内提供全链路云安全防护产品和顶级攻防体系建设的新锐网络安全企业。

身份威胁检测与响应厂商中安网星获数千万Pre-A轮融资

安全运营中安网星 2022-05-19

中安网星在近12个月内完成了三轮融资，已引入包括AA投资、初心资本、微步在线等在行业内极具影响力的投资方。

《陕西省教育网络安全和信息化“十四五”规划》发布

教育科研陕西省教育信息化 2022-05-17

网络安全持续增强。

“白菜价”木马或将引发恶意软件价格战

病毒木马 GoUpSec 2022-05-17

一个名为Dark Crystal的远程访问木马在地下黑市标出了5美元的“白菜价”。

美国恐怖屠杀凶手与一家中国网站有关？调查来了！

互联网环球时报 2022-05-16

此事的真相，需要引起我们中国从民间到政府的高度警惕。

2022国产软件厂商名录

国家安全软服之家 2022-05-07

根据软件厂商所属领域分为工具类、管理类、行业类、基础类和工控类。