搜索结果 - 安全内参 | 决策者的网络安全知识库

系统软件漏洞挖掘研究进展

安全运营 OpenHarmony TSC 2023-08-08

系统软件漏洞挖掘是保障网络安全的重要一环，目前有哪些挑战和应对方案呢？

卡巴斯基披露定向攻击气隙隔离ICS系统的复杂恶意软件

制造业网空闲话plus 2023-08-01

这种先进的工具从气隙隔离系统中提取数据，为收集和传输所收集数据的第三阶段网络工具的开发奠定基础。

Apache Shiro身份认证绕过漏洞 (CVE-2023-34478) 安全通告

漏洞奇安信 CERT 2023-07-26

在API或基于非规范化路由请求的Web框架中使用。

调查：大多数企业SIEM检测不出MITRE ATT&CK攻击

安全运营数世咨询 2023-07-20

CardinalOps报告所呈现的数据是对不同垂直行业SIEM所用4000多条检测规则、数百种日志源类型近100万日志源进行分析的结果，所涉垂直行业包括银行与金融服务行业、保险业、制...

警惕：二维码钓鱼邮件开始流行

网络攻击 GoUpSec 2023-07-05

安全公司Inky的研究人员发现，网络钓鱼攻击者开始发送大量包含二维码图片的钓鱼邮件。

西门子能源遭遇勒索攻击事件深度分析

电力能源白泽安全实验室 2023-07-05

本文针对这一安全事件进行了深度挖掘整理。

实战：绕过MFA的精巧APT攻击案例

安全运营 Azure云科技 2023-07-04

他强任他强，清风拂山岗；他横由他横，明月照大江。

警惕因BlackCat勒索软件造成的数据泄露

病毒木马安天集团 2023-07-03

BlackCat是第一个使用Rust编程语言开发跨平台攻击载荷的勒索软件。

莉莉丝手游反欺诈的设计与探索

互联网 DataFunTalk 2023-08-07

本文将分享反手游欺诈相关的设计与探索。

数字智能时代，安全走向何方

互联网奇安信产业发展研究中心 2023-08-04

数字智能时代，数据是数字化发展的驱动力，智能则是引领未来的核心因素。通过数据和智能的应用和创新，可以实现经济和社会的快速发展和升级。同时，也需要重视数据安全、隐...

幽影长存：蔓灵花组织近期攻击活动分析

APT 奇安信威胁情报中心 2023-08-02

本文内容仅是对过去一段时间内蔓灵花组织的攻击手法做一个分享，揭示其攻击手段、目标和动机，为相关机构提供有效的安全建议。

谷歌发布2022年在野利用0day年度回顾报告

漏洞代码卫士 2023-07-28

文章提到，回顾的目的并非详述每个利用，而是从一整年的角度分析这些利用，寻求相关趋势、差距、经验和教训。

充而无忧，行稳致远：汽车充电桩行业数据合规风险管理

交通物流金杜研究院 2023-07-26

本文将聚焦充电桩运营商在经营活动中处理的主要数据类型，结合典型业务场景，探讨充电桩运营商的数据合规义务。

TikTok未修漏洞节省数千万美元，一年后在海外大选期间遭利用

政务安全内参 2023-07-26

土耳其总统选举前一年多，一家英国安全机构曾警告TikTok有漏洞被利用。但是，该公司并未修复漏洞。

国家漏洞库CNNVD发布《2022年度网络安全漏洞态势报告》

漏洞 CNNVD安全动态 2023-07-20

统计数量增长、类型、严重等级、修复和攻击危害等情况，分析研判漏洞发展趋势和特点，并研究提出漏洞防范和缓解的工作思路。

危机四伏，如何打响机器学习保卫战？

人工智能安全喵喵站 2023-07-13

探索机器学习安全的重要角色，作为下一代人工智能和机器学习保护的前卫。

云中谍影：Group123组织近期攻击活动分析

APT 奇安信威胁情报中心 2023-07-11

Group123组织积极扩展新的攻击方式，使用伪装成合法文档的LNK文件进行攻击。

关于近期南亚APT组织在境内高度活跃报告

APT 深信服千里目安全技术中心 2023-07-07

近期印度APT组织目标行业主要集中在教育、航空工业、科研单位、军工、政府等行业，各个活跃组织侧重目标稍有不同。

数智安全，内生为本——齐向东在2023年BCS大会的演讲

专家观察虎符智库账号 2023-07-06

解决数智时代的安全问题，必须内生为本，以“零事故”为目标。

IARPA首次利用网络心理学赋能网络防御重塑安全

国家安全信息安全与通信保密杂志社 2023-07-05

该研究首次提出通过探索如何识别、衡量和影响人类心理局限性，来影响攻击者的行为，从而提高网络安全。