搜索结果 - 安全内参 | 决策者的网络安全知识库

Coremail邮件安全：2022重保最新钓鱼案件典型攻击

安全运营 CACTER 2022-07-29

五十年跌宕起伏，恶意软件进化路

病毒木马威胁棱镜 2022-03-21

新冠疫情时人们发现病毒离自己异常的近，计算机距离恶意软件也是一步之遥，攻击者始终潜伏在黑暗中伺机而动。

Mbrcodes勒索软件家族分析与解密

病毒木马奇安信威胁情报中心 2021-11-18

Mbrcodes是由葡萄牙黑客开发用于针对Windows用户的勒索病毒，其使用特定算法加密用户数据并要求用户使用比特币支付赎金。

工业控制系统主机白名单产品测试分析报告

工业互联网网络安全应急技术国家工程实验室 2021-06-28

本文所分享的白名单产品通常具备功能，产品测试方案，测试问题列举与深入分析等内容，希望能为后续的白名单产品研发提供参考意见。白名单产品已成为工控主机安全不可或缺的...

基于ATT&CK框架解析勒索病毒攻击

病毒木马安全分析与研究 2021-03-14

本文基于ATT&CK攻击框架，给大家解析一些常见勒索病毒黑客组织的攻击技术与攻击流程。

软件供应链来源攻击分析报告

报告研究奇安信威胁情报中心 2020-12-23

奇安信威胁情报中心对软件供应链的概念进行了梳理，分析了各环节中已有的事件实例，提供一些从供应链安全角度对威胁进行防护的对策和建议。

Operation(Đường chín đoạn) typhoon：觊觎南海九段线的赛博海莲

APT 奇安信威胁情报中心 2022-11-14

本文主要会介绍海莲花在过去的一段时间内网渗透过程中所用的一些手法，并披露其在2021年所使用的三个0day漏洞和数个Nday漏洞。

国家关键信息基础设施体系化防护顶层设计思考

电力能源关键信息基础设施安全保护联盟筹 2022-08-22

网络空间并不太平，网络安全工作任重道远。我们要坚定信心、下定决心、保持恒心、找准重心，坚决防止形式主义，强化风险意识和危机意识，树立底线思维，做实各项防护措施...

沙箱视角看2022攻防演练：样本类攻击手法总结

病毒木马奇安信威胁情报中心 2022-08-09

本文以红雨滴云沙箱捕获到的恶意样本为基础，对演练攻击方使用的一些手法进行总结概括。

深入分析Matanbuchus加载器的恶意加载技术和技巧

病毒木马国家网络威胁情报共享开放平台 2022-08-02

本文通过对加载器的特性和功能的分析，确定Matanbuchus是一个恶意软件加载器。

多因子认证MFA介绍及其常见安全攻防

安全运营中通安全应急响应中心 2022-01-27

多因子MFA认证已成为越来越多系统和服务的选择，未来的认证场景一定是朝着结合用户使用习惯，减少用户操作的方向发展。

2021年全球活跃黑客组织掠影

网络攻击信息安全与通信保密杂志社 2022-01-07

笔者便选取了五个在 2021 年中相对活跃且具有代表性的组织，以管窥 2021 年中全球黑客组织的活动态势。

起底国家级APT组织：海莲花 (APT-Q-31)

APT 虎符智库账号 2021-10-08

OceanLotus（海莲花）是以中国为主要攻击目标的APT组织，在东南亚地区最为活跃。

一文读懂勒索攻击：特征、趋势与挑战

趋势洞察腾讯研究院 2021-08-30

近年来勒索攻击席卷全球，几乎所有国家的政府、金融、教育、医疗、制造、交通、能源等行业均受到影响，可以说有互联网的地方就可能存在勒索攻击。

人工智能在网络攻防领域的应用及问题分析

人工智能中国信息安全 2021-08-04

网络攻防对抗不断演化升级，人工智能因其具备自学习和自适应能力，可为自动化网络攻防提供助力，已成为网络攻防的核心关键技术之一。

深入理解动能武器和网络武器差异，提高综合作战能力

军队军工知远战略与防务研究所 2021-05-08

本文在武器特性、目标、政策与实践三个关键领域对动能武器和网络武器进行了比较，确定了18个个体差异。认为两种武器都是当前可用的军事力量战略工具，且互为补充，结合使用...

从“复盘”到“复仇”，谈如何正确的复盘

安全管理君哥的体历 2021-03-17

安全运营有一个很重要的环节：闭环。如何从“复盘”到“复仇”，实现问题闭环？本篇聊聊如何正确的复盘，抛砖引玉。

键盘记录器和窃密程序在网络犯罪活动中的作用

病毒木马国家网络威胁情报共享开放平台 2021-02-07

键盘记录器和窃密软件是众多网络攻击者从目标系统中收集敏感信息的重要工具。这些工具收集目标系统中的凭证，个人身份信息，登录账号信息，浏览器中的网络访问记录以及Cook...

2020年网络新技术新应用在网络安全领域的发展特点

趋势洞察中国信息安全 2021-01-20

人工智能、区块链、量子信息技术、5G、物联网、隐私计算等网络新技术新应用持续发展并进一步同各产业深度融合，对网络安全产生重大而深远的影响。

数世咨询：2020年网络安全大事记

趋势洞察数世咨询 2020-12-29

未来十年一定是创新能力的十年，而2020年将是网络安全产业创新时代的开启元年。