搜索结果 - 安全内参 | 决策者的网络安全知识库

可以逃避虚拟机安全检测的网络钓鱼站点

网络攻击安全牛 2021-03-16

近日，安全公司发现有网络钓鱼仿冒网站正在使用JavaScript检查访问是否来自虚拟机。

黑客发送假冒邮件试图让安全公司将其恶意软件加白名单

病毒木马黑鸟 2021-03-13

国外安全公司Fortinet收到名为Packity Networks公司的邮件请求，该公司要求将其软件列入白名单。

调查：大部分恶意软件通过云应用投放

网络攻击数世咨询 2021-03-04

远程办公潮仍在继续，云应用使用率居高不下，网络罪犯纷纷通过可信云应用进行网络钓鱼和投放恶意软件。

SolarWinds供应链攻击事件对工业OT/ICS网络攻击预防的启示

工业互联网网络安全应急技术国家工程实验室 2021-02-22

2020年12月曝光的SolarWinds供应链攻击事件成了网络安全行业的头号新闻，这一事件某种程度上将改变IT、OT和ICS网络安全团队的认知和实践。

首个用D语言编写的勒索软件：Vovalex

病毒木马安全牛 2021-02-04

近日，一个盗版软件名为Vovalex的新勒索软件引起了安全专家的注意。

FireEye公布SolarWinds黑客技术细节，提供免费检测工具

互联网安全牛 2021-01-21

本周三FireEye警告说，SolarWinds供应链攻击中，黑客专门针对能够访问高级信息的人和系统管理员。

DevSecOps敏捷安全厂商悬镜安全获A轮战略融资

投融资悬镜安全 2021-03-22

业界头部DevSecOps敏捷安全厂商悬镜安全正式宣布完成数千万人民币的A轮融资，本轮融资由腾讯产业生态投资领投，红杉中国继续加持。

从一次黑客实战看“零信任”到底有啥用

安全运营白话零信任 2021-03-19

黑客攻防中人是最大的漏洞，零信任就是不相信任何人，通过安全框架弥补人的不可靠性。

局势性网络稳定的升级反转和其他反常

军队军工网络空间安全军民融合创新中心 2021-03-12

美国学者研究网络能力对世界局势的影响，该成果对于研究网络空间冲突对当前及未来国际危机的影响具有较强的启示意义。

汽车信息安全攻防关键技术研究进展

制造业汽车网络与信息安全 2021-03-12

本文概述了汽车功能安全与信息安全的定义和研究现状, 对车辆攻击技术和防护技术进行了详细的归纳与分类, 分析了针对汽车常见的攻击手段和潜在安全威胁, 并针对每一种安全威...

ATT&CK实战：Elastic Security初体验&APT29对手模拟

安全运营山石网科安全技术研究院 2021-03-04

本文是我在探索和学习ATT&CK框架过程中，搭建本地实验环境的粗略过程，和尝试复现ATT&CK Evaluations中APT29的评估过程。

法国网电空间作战力量浅析

军队军工高端装备产业研究中心 2021-03-01

法国的一系列网电空间政策法规在维护国家网电安全，提升网电空间作战能力方面起到了不可或缺的作用。

网络安全技术发展方向与趋势研究

安全运营战略前沿技术 2021-02-28

本文开展了面向2035年的网络安全技术预见，综合运用愿景分析、需求分析、前沿分析、相关研究成果分析等方法，总结凝练密码技术、数据安全、内容安全等7个子领域的60项网络...

灵魂拷问：如何把网络攻击从数百万合法行为里抓出来？

安全运营虎符智库账号 2021-02-08

如果有黑客把一次窃取敏感数据的操作伪装成合法操作，该怎么找出来呢？

2021年1月南亚地区APT组织攻击活动总结分析

APT 奇安信威胁情报中心 2021-02-07

南亚地区一直以来便是APT 组织攻击活动的热点区域。奇安信威胁情报中心总结了在2021年短短的一个月内被捕获披露的攻击活动。

Qbot银行木马2020年活动分析报告

病毒木马安天 2021-02-07

本文从版本迭代、传播方式、规避手段等多个维度，对该木马的前导代码和载荷模块进行了全面分析与梳理。

人工智能模型数据泄露的攻击与防御研究综述

人工智能网络与信息安全学报 2021-02-01

本文对近年来人工智能数据安全与隐私保护的研究工作进行了总结和分析。

地面指挥所电磁安全问题与防护建议

军队军工信息安全与通信保密杂志社 2021-01-28

本文全方位的分析了当前典型地面指挥所内部存在的电磁兼容问题和其面临的一些电磁安全威胁的隐患，并从顶层规划和整体防护的角度给出了一些防护建议，以期能够为地面指挥所...

2020网安投融资报告：五大领域引领行业投资，网安企业进入千亿时代

投融资虎符智库账号 2021-01-27

远程办公、数据合规、隐私保护、万物互联等新场景的涌现，为网络安全创业和资本市场带来了新鲜活力。

云原生应用保护平台的发展演进脉络

安全运营互联网安全内参 2021-01-27

本文将对云原生应用保护平台（CNAPP）的发展演进脉络进行分析。