搜索结果 - 安全内参 | 决策者的网络安全知识库

美国政府严重警告固件安全是“单点故障”的高风险区域

监管赛博堡垒 2022-03-04

操作系统下方的这一层会带来毁灭性风险。

近期通用软件及组件“核弹级”漏洞防御浅析

安全运营教育网络信息安全 2022-02-25

通过建设完善的防御体系，提升人员的防范意识，可以有效减少被零日攻击的机率，降低零日攻击造成的损失。

ZeroFox：热门安全威胁领域态势预测与建议

网络攻击安全牛 2022-02-25

ZeroFox情报团队日前发布《2022年威胁态势预测》报告，对网络领域持续增长的威胁进行了预测性分析。

调研：过时的物联网医疗设备构成重大安全威胁

医疗卫生数世咨询 2022-02-06

勒索软件已经成为医疗领域最可怕的噩梦，而运行着过时的 Windows 版本或者 Linux 等开源软件的医疗设备是易于攻击的目标。

Mnemosyne：一个高效的水坑攻击调查取证系统

安全运营安全学术圈 2022-03-04

Mnemosyne（希腊神话中的记忆女神），一个被水坑攻击后用于取证分析的工具，依赖浏览器端审计日志进行重构、调查和评估水坑攻击。

中通宝盒：安全与业务深度融合实践

安全建设中通安全应急响应中心 2022-03-02

中通宝盒已每天服务中通全网几十万用户，业务上全面替换前期使用的钉钉办公协作软件，同时深度植入了各项安全功能，整体用户体验和安全保障效果达到了一个相对成熟的水准，...

浅谈如何解决APP超范围收集用户个人信息问题

安全运营 vivo千镜 2022-03-02

APP的数据采集合规，需要从产品设计上着手并在产品变更迭代中持续跟踪。

2021年度漏洞态势观察报告 (附下载)

漏洞奇安信 CERT 2022-02-28

《报告》围绕漏洞监测、漏洞分析与研判、漏洞情报获取、漏洞风险处置等方面描绘过去一年全网漏洞态势，并对2021年度有现实威胁的漏洞进行重点分析和回顾。

实战驱动型Devsec自动化平台技术选型

安全运营阿肯的不惑之年 2022-02-27

本文介绍了Devsec自动化技术选型，主要是从产品愿景、技术愿景与团队发展愿景等三个愿景出发进行选择。

攻防最前线：针对Microsoft SQL数据库安装Cobalt Strike

网络攻击维他命安全 2022-02-23

攻击者正在攻击暴露在互联网上的使用弱密码的MS-SQL 数据库。

近期值得关注的技术会议：BlueHat IL 2022

安全会议非尝咸鱼贩 2022-02-20

BlueHat IL 2022 要来了。

2021年美军数据安全保护新进展

军队军工信息安全与通信保密杂志社 2022-02-19

美军明确将数据定位为战略资产，加强数据融合共享，加强应用导向的数据安全保护建设。

2021网络金融黑产研究报告

金融保险 FCC30+ 2022-02-15

为大家带来2021年黑产的新趋势与新变化，希望能够为全社会带来黑产防护的新思路。

关键制药行业的网络安全态势堪忧

医疗卫生网空闲话 2022-02-14

正值COVID-19疫苗的推出和开发以及生命科学领域的其他突破之际，不断恶化的网络威胁形势，从而进一步提升了网络犯罪分子对这一关键领域构成的危险程度。

企业面对APT化攻击的防御困境

安全运营 QZ的安全悟道 2022-02-10

老美意识到在逐渐APT化攻击的网络犯罪态势下，各行各业已经处于极度弱势。

2021年世界前沿科技发展态势总结及2022年趋势展望：信息篇

趋势洞察全球技术地图 2022-02-01

网络与数据安全形势愈发严峻，各经济体持续加强规制。

Packer ？对抗？“透明部落”正在寻求CrimsonRAT的新出路

APT 奇安信威胁情报中心 2022-01-29

在此攻击活动中，攻击者使用图片文件图标用作恶意软件图标，诱使目标打开"图片"查看，实则运行恶意软件。

海事行业网络攻击分类

太空海洋网络安全应急技术国家工程实验室 2022-01-29

文章回顾了近年来海事行业的重大网络攻击事件、对船上系统和港口服务环境中的基础设施进行了分类、对网络攻击的范围进行了分类、研究了船上和港口使用新技术的作用和影响、...

Linux Polkit权限提升漏洞 (CVE-2021-4034) 安全风险通告

漏洞奇安信 CERT 2022-01-26

该漏洞细节、PoC及EXP已公开，经验证EXP有效且稳定。

从重大漏洞应急看云原生架构下的安全建设与安全运营 (下)

安全运营 Yundinglab 2022-01-25

重大漏洞的应急响应总结与安全运营驱动的安全能力建设