搜索结果 - 安全内参 | 决策者的网络安全知识库

卡巴斯基：2019年移动端恶意软件趋势报告

病毒木马嘶吼专业版 2020-03-06

纵观整个2019年，攻击者针对用户个人数据的攻击更加频繁，并趋向于将恶意软件上传到流行的应用市场。

攻防最前线：新恶意软件Mozart通过DNS隐蔽通信

病毒木马维他命安全 2020-02-27

一种名为Mozart的新型后门恶意软件正在使用DNS协议与远程攻击者通信，以绕过安全软件和入侵检测系统的检测。

危险的外围设备：利用外设固件漏洞攻击Windows/Linux电脑

漏洞天地和兴 2020-02-20

安全公司Eclypsium披露了计算机外围设备中的固件安全问题可能对计算机带来的极大安全隐患，这些弱点在笔记本电脑和服务器的各个组件中普遍存在，为恶意攻击提供了多种可能...

常用基础软件安全：固件攻击研究综述

安全运营关键基础设施安全应急响应中心 2020-02-19

报告围绕固件攻击的发展过程及未来趋势，从固件和硬件攻击的兴起、攻击动机、固件攻击的基础、攻击向量、恶意技术、案例分析等进行了研究，重点分析了攻击者策略、攻击向量...

常用基础软件安全：sudo历史漏洞回顾

安全运营奇安信 CERT 2020-02-17

sudo是Linux系统管理指令，它如果出现漏洞，可能会使获取部分权限或没有sudo权限的用户提升至root权限。

Honware：可以检测零日漏洞的物联网蜜罐

物联网安全牛 2020-02-10

Honware可以用设备的固件映像来模拟基于Linux的客户终端设备（CPE）和IoT设备。

情报内生：高级威胁检测的必要条件

安全运营虎符智库账号 2020-01-16

基于内部信息化和业务系统实现“情报内生”，构建内生安全能力，成为实现和提升高级威胁检测的必要条件。

只换不修？英特尔CPU漏洞可能导致大批CPU需要更换

漏洞安全牛 2020-03-06

研究人员发现，英特尔去年修补的一个CPU漏洞（CVE-2019-0090）比以前认为的要严重得多，彻底根治的办法可能是更换CPU！

全球高级持续性威胁 (APT) 2019年研究报告

APT 腾讯御见威胁情报中心 2020-03-05

针对APT活动的年度总结，再次揭示中国是全球APT攻击的主要受害国。

无密码认证：安全数字化转型的下一个突破

数字化转型数字经济与社会 2020-03-04

在世界数字化转型的背景下，可信的数字身份成为经济与政治、企业与国家的共同目标。WEF的《无密码认证——安全数字化转型的下一个突破》报告便是从平台经济的角度，对这一问...

网络安全成熟度模型 (CMMC) 解读：美国防部网空防御能力的重要变革

军队军工雷神众测 2020-02-27

除了评估公司实施网络安全控制措施的成熟度外，CMMC还可评估公司网络安全实践和流程的成熟度/制度化水平。

从RSAC 2020看应用安全和DevSecOps

安全运营安全牛 2020-02-26

本届RSA大会的安全解决方案在实现上最为关注的关键词：DevSecOps、自动化、合规化、运营一体化。

入侵分析钻石模型学习笔记

安全运营安恒信息安全研究院 2020-02-24

《TheDiamond Model of Intrusion Analysis》是Sergio Caltagirone等人在2013年发表的一篇论文，这篇论文详细介绍了一个描述入侵分析的模型，作者称之为“钻石模型”。

NIST标准《企业远程办公、远程访问和自带设备 (BYOD) 安全指南》评述

标准奇安信战略咨询规划 2020-02-18

本文介绍的NIST远程办公标准，站在企业角度，考察了远程办公方方面面的安全问题和控制措施。

2019年挖矿木马报告：比特币市值波动刺激挖矿木马活跃

病毒木马腾讯御见威胁情报中心 2020-02-17

报告介绍了以比特币价格变化曲线观测的重大安全事件，总结2019年挖矿木马的总体趋势以及技术特点，对挖矿木马的未来趋势作出预测。

RSAC 2020主题解读：构建以人为中心的安全策略

专家观察安全内参 2020-02-14

惟有构建以人为中心的安全策略，推动安全架构融入人的因素，推动内生安全，以及推动全员的数据安全意识，才能实现更好的安全防护。

德勤：疫情时期企业远程协作运营的网络安全建议

安全运营德勤Deloitte 2020-02-13

企业在利用网络和数字化技术时，应考虑适当调整企业安全策略，确保网络及信息安全，才能平稳有效地降低疫情对经营和发展造成的风险。

《2019年网络安全应急响应分析报告》发布 (附下载)

网络攻击奇安信安全服务 2020-02-10

报告显示，医疗卫生、政府部门、事业单位行业是2019年攻击者攻击的主要目标。

盘点：2019年涉华APT态势简析

APT 中国信息安全 2020-02-09

境外APT组织对我国党政机关和关键基础设施攻击从未停止，对我国网络安全造成严重威胁。

CNCERT：关于近期境外黑客组织拟对我国视频监控系统发起攻击的预警通报

监管国家互联网应急中心CNCERT 2020-02-08

近期，境外黑客组织声称将于2月中旬对我国发起网络攻击，以我国多家视频监控系统作为攻击目标，并公布了其掌握的一批相关视频监控系统在用境内IP地址。