搜索结果 - 安全内参 | 决策者的网络安全知识库

ChatGPT被用来开发勒索软件和钓鱼邮件

人工智能 GoUpSec 2022-12-19

ChatGPT能帮助任何用户（即便没有代码编写和社会工程技能）开展有效的、大规模的网络犯罪活动。

趋势科技2023年网络安全预测：社会工程、勒索软件、混合环境…

趋势洞察网空闲话 2022-12-19

趋势科技的2023年安全预测着眼于整个安全格局。

电子邮件场景中STARTTLS的安全分析

安全运营 NISL实验室 2022-12-07

论文针对电子邮件场景中的STARTTLS协议安全问题展开系统分析，提出了半自动化的安全测试工具，并在多家知名邮件厂商的应用中发现了40多个STARTTLS安全漏洞。论文发表于网络...

基于主被动结合的OpenVPN识别与检测

安全运营 NISL实验室 2022-11-14

本文设计了一个针对 OpenVPN 的检测框架，结合被动过滤与主动探测的方式实现了精准的 OpenVPN 流量识别。论文发表于网络安全顶级会议USENIX Security 2022，并获得了杰出论...

伪装成匈牙利政府的电子邮件投放Warzone远控木马

政务国家网络威胁情报共享开放平台 2022-11-08

攻击者使用一封写得很好的假政府电子邮件作为诱饵来执行附加的恶意软件。

2022年安全架构总结以及2023安全方向展望

趋势洞察鸟哥谈安全 2022-12-27

2022年安全架构总结以及2023安全方向展望。

坏字符：难以察觉的NLP攻击

人工智能 NISL实验室 2022-12-23

论文提出了基于Unicode编码的文本对抗攻击方法，可在产生人类不可察觉的扰动的基础上，实现对多种NLP模型检测任务的绕过，并通过实验验证了攻击效果。论文发表于国际网络安...

Zscaler：85%的攻击使用加密通道

网络攻击 GoUpSec 2022-12-21

2022年被加密攻击最多针对的五个国家分别是：美国、印度、南非、英国和澳大利亚。

注意！终端管理工具MobaXterm中文版暗藏木马陷阱

网络攻击奇安信威胁情报中心 2022-12-20

有攻击者以知名终端管理工具MobaXterm中文版为诱饵传播木马程序。

南亚地区隐藏的獠牙：响尾蛇组织近期攻击活动简报

APT 奇安信威胁情报中心 2022-12-15

该组织主要利用电子邮件鱼叉式网络钓鱼、漏洞利用文档和DLL侧加载技术来逃避检测并提供有针对性的植入。

助力MITRE ATT&CK框架应用落地的10种免费工具

安全运营安全牛 2022-12-07

本文收集整理了一些有助于MITRE ATT&CK知识库应用落地的免费工具和资源。

美国《改善国家网络安全的行政命令》政策理念初探

政务科情智库 2022-12-07

本文从该行政命令出台的背景出发，分析了SolarWinds安全事件对于美国信息安全领域造成的挑战，对行政命令框架和应对网络安全挑战所采取的措施进行了解读。

SANS发布《2022年顶级新攻击和威胁分析报告》

网络攻击天极智库 2022-12-02

总结了SANS在最近的RSA小组中专家提出的顶级攻击和威胁，其中详细介绍了2022年及以后需要注意的新兴威胁。

吊打人脸识别：AI黑客大赛暴露AI算法的脆弱性

人工智能网空闲话 2022-11-28

大多数人工智能算法在设计上都是不安全的，需要付出额外的努力来保护它们免受对抗性攻击。

OPERA1ER组织针对非洲银行和金融机构的攻击活动

APT 国家网络威胁情报共享开放平台 2022-11-25

通过基本的“现成”工具包，OPER1ER自2019年以来至少获利1100万美元。但实际被盗金额可能超过3000万美元，因为一些公司并没有披露损失金额。

卡巴斯基发布《2023年ICS网络威胁趋势展望》

工业互联网天极智库 2022-11-23

2022年，网络安全事件层出不穷，给工业基础设施所有者和运营商都带来了不同程度的困扰。

又来了一个认证，数据出境政策是否已然水落石出？

专家观察小贝说安全 2022-11-18

对数据出境管理制度特别是个人信息保护认证文件作了解读。

RASP技术上的命令执行攻防探索

安全运营微步在线研究响应中心 2022-11-16

本文介绍的是RASP技术在Java命令执行方法上的攻防对抗。

产业洞察：数据安全迎来数字化大发展历史机遇，体系化建设三步走

数字经济虎符智库账号 2022-11-11

4大类、18项数据安全技术的趋势如何把握？

深度详解：如何安全地使用公有云

云计算数世咨询 2022-11-03

云上应用的设计，需要重点考虑权限管理及访问控制，严格的网络隔离，数据的生命周期安全，安全检测与响应，安全合规等。