搜索结果 - 安全内参 | 决策者的网络安全知识库

美澳联合公告：威胁行为者最常使用的恶意软件

病毒木马北京天地和兴科技有限公司 2022-08-10

美国网络安全和基础设施安全局(CISA)和澳大利亚网络安全中心(ACSC)联合发布了安全公告，详细介绍了2021年威胁行为者主要使用的恶意软件。

macOS间谍软件CloudMensis分析

病毒木马国家网络威胁情报共享开放平台 2022-07-26

CloudMensis通过窃取文件、按键信息和屏幕截图，从受害者的Mac机器中收集信息。

攻防对抗新赛道：“CosmicStrand”Rootkit固件木马现身

病毒木马网空闲话 2022-07-26

卡卡巴斯基披露了“CosmicStrand”Windows固件 rootkit，目标是统一可扩展固件接口(UEFI)，以实现隐身和持久化。

RedlineStealer：新型免杀木马背后的获利产业链揭秘

病毒木马奇安信病毒响应中心 2022-07-20

该木马是一款在黑客论坛上出售的商业木马，会窃取的信息包括系统信息、浏览器凭据、加密钱包信息、FTP 信息、Telegram 和 Discord 信息等。

定时破坏Linux系统的攻击事件分析报告

病毒木马安天集团 2022-07-19

本次捕获的样本将系统命令劫持为恶意代码，并创建计划任务实现持久化，定时触发破坏功能，导致系统无法启动并破坏业务系统数据，对数据安全产生极大威胁。

Verizon 2022数据泄露调查报告：23896起安全事件，82%违规行为涉及人为因素

数据泄露数据合规公社 2022-07-01

2022年数据泄露事件中82%的违规行为涉及人为因素，勒索软件泄露事件增加了13%，超过过去五年的总和。

检测引擎对熵值的敏感如何影响壳的设计

病毒木马威胁棱镜 2022-06-28

VirusTotal 上众多检测引擎对熵值的敏感性，将会如何影响壳的设计？

乌克兰关闭超大社交机器人农场：百万账号肆意传播虚假信息

互联网安全内参 2022-08-08

这批社交账号肆意抹黑乌克兰官方发布的信息，破坏乌国社会与政治局势，伺机制造内部冲突。

再次捕获！重保期间拦截针对Coremail的钓鱼攻击

安全运营 CACTER 2022-08-05

网络安全纵深防御简析：目的、要素与实践

安全运营安全牛 2022-08-01

纵深防御已经成为现代企业网络安全建设中的基本性原则之一。

我们需要的是安全知识而不仅仅是威胁情报

安全运营数世咨询 2022-07-29

如果企业被局限在筒仓中，那么威胁情报的有效性就会降低。若企业可以打破筒仓并对具体的环境进行分析，那么就可以将情报转化为符合企业特征的可操作安全知识。

兰德报告：深度伪造技术对信息战的影响

军队军工学术plus 2022-07-25

报告分析了深度伪造视频、音频、图像和生成文本的底层技术和相关人工智能技术，深度伪造检测和应对技术进展，并为政策制定者提出了建议。

致美国总统的零信任报告

政务网络安全观 2022-07-23

如果说，联邦政府零信任战略解决了两年半内的短期焦虑，那么NSTAC报告旨在解决两三年后的长期焦虑。

Windows Server服务篡改漏洞 (CVE-2022-30216) 安全风险通告

漏洞奇安信 CERT 2022-07-21

经过身份认证的远程攻击者可利用此漏洞在目标系统上执行代码。

基于文本的欺诈：从419诈骗到网络钓鱼

网络犯罪国家网络威胁情报共享开放平台 2022-07-20

尽管用户普遍了解网络犯罪分子诈骗的基本方法，但诈骗者的恐吓和“免费午餐承诺”等技术，加上其愿意花时间建立信任，使诈骗者得以继续获得回报。

工业控制系统信息安全漏洞管理思考与实践

工业互联网中国信息安全 2022-07-19

本文围绕工控安全漏洞的概念、分类及特点，立足我国产业发展实际，分析了法律政策环境，结合国家工业信息安全漏洞库运营实践，提出加强工控安全漏洞管理的工作思考。

打击网络犯罪的新武器：隔离和清零

安全运营 GoUpSec 2022-07-13

隔离是一种高度谨慎的方法，只有确保安全的活动才能继续进行。对于大多数场景来说，默认拒绝策略应该是通用的。

2022年网络安全面试的20个常见问题

安全管理 GoUpSec 2022-07-01

网络安全属于“高挥发离散型”专业领域，涵盖的技术堆栈和知识谱系非常庞杂，同时技术热点和框架理念的迁移和演进又特别频繁，对于招聘者和应聘者来说，通过有限的问题来了解...

高校信息系统供应链安全如何保障？

教育科研中国教育网络 2022-06-30

我国高校信息系统大多都是由第三方公司甚至是教师、学生个人开发，其供应链环节复杂、暴露面多，高校信息系统生命周期各个环节都存在供应链的安全风险。

信息系统供应链安全管理入门

安全建设君哥的体历 2022-06-27

信息系统供应链安全是近几年一个很热的话题，利用供应链攻击得手的案例也层出不穷。此类攻击的特点在于对信息系统各个组件之间的完整性和信任链条提出了巨大的挑战，这部分...