搜索结果 - 安全内参 | 决策者的网络安全知识库

黑客复仇记：因为遭遇社工，他一度让朝鲜从互联网上消失

互联网 GeekPwn 2022-02-10

以牙还牙，以暴制暴？

从mimikatz看Windows DPAPI数据解密

安全运营腾讯IT技术 2021-11-05

为了更好的理解攻击原理，本文会介绍mimikatz如何进行解密以及代码是如何实现的。

Linux Kernel TIPC远程代码执行漏洞 (CVE-2021-43267) 风险通告

漏洞维他命安全 2021-11-05

攻击者可以远程或本地利用此漏洞以执行任意代码，获取内核权限，从而攻击整个系统。

广告监测服务中的数据共享的难点问题分析

互联网 CCIA数据安全工作委员会 2021-11-05

本文将着重分析媒体平台与第三方监测公司之间数据共享的合规性。

LogRhythm：安全运营能力成熟度模型 (SOMM)

安全运营微言晓意 2021-11-05

安全成熟度模型从安全运营能力、组织特征、风险特征三个方面进行每个能力级别的描述，定义了每一能力级别应实现的关键技术和工作流程能力，以支持安全运营体系评估、规划与...

过程传感器的网络安全问题：危言耸听还是真实存在？

制造业网空闲话 2021-11-05

过程传感器到底有什么的网络安全问题呢？这一问题的严重程度如何？

通过进程内存提取密钥解密Cobalt Strike流量

安全运营威胁棱镜 2021-11-04

除通过共享密钥可解密 Cobalt Strike 加密流量外，也可通过内存 Dump 中提取密钥来进行解密。

卡巴斯基：2021年第三季度APT趋势报告

APT 维他命安全 2021-11-04

今年6月，在DarkHalo消失的6个多月后，我们观察到独联体成员国的多个政府区域的DNS劫持事件，攻击者可以将政府邮件服务器的流量重定向到他们控制的计算机上。

GitLab RCE漏洞 (CVE-2021-22205) 已被广泛利用风险通告

漏洞维他命安全 2021-11-03

该漏洞已于4月修复，但目前仍有超过 30,000 个GitLab未修复此漏洞。

卑鄙者的墓志铭：REvil勒索软件罪魁首次被锁定

病毒木马 Yundinglab 2021-11-02

深入分析REvil勒索软件罪魁祸首！

起底国家级APT组织：蔓灵花 (APT-Q-37)

APT 虎符智库账号 2021-11-01

蔓灵花是据称有南亚背景的APT组织，具有强烈的政治背景，至少从2013年11月以来就开始活跃。

破解版密钥相同，部分CobaltStrike加密流量可解

安全运营威胁棱镜 2021-11-01

NVISO 的研究人员发现公网的 Cobalt Strike 服务器中有超过四分之一使用的加密密钥对都是相同的，使用这些密钥就可以对部分加密 Cobalt Strike 流量进行解密。

勒索软件也有漏洞：因漏洞失去数百万赎金收入

病毒木马数世咨询 2021-10-29

网络安全研究人员发现了勒索软件中的漏洞，不用向网络犯罪团伙支付赎金就可以恢复遭加密的文件，打破重大勒索软件攻击行动攫取数百万美元赎金的期望。

隐私计算技术对数据开发利用的突破与限制

个人隐私通力律师 2021-11-08

隐私计算致力于实现数据的“可用不可见”, 与国际隐私保护实践中倡导的“通过设计保护隐私(privacy by design)”理念相一致, 具有广泛的应用前景, 相信在今后会有进一步的发展...

APT活动中的Windows系统本地提权漏洞及技术分析

APT 奇安信威胁情报中心 2021-11-08

在本报告中，奇安信威胁情报中心会以Windows权限提升漏洞作为论述主体，通过研究这些提权漏洞在APT 攻击活动中所扮演的角色并对漏洞威胁性做出简单评定。

网络安全“流行语”的误导性

互联网数世咨询 2021-11-05

以下是11个容易产生误导作用的网络安全流行语。

网络欺骗防御技术的新发展

安全运营信息安全与通信保密杂志社 2021-11-04

随着人工智能、博弈论等理论体系的完善，以及软件定义网络（SDN）、云计算、虚拟化等新技术的成熟，“欺骗防御”已经远远超越了蜜罐的概念，取得了新的发展。

元宇宙与国家安全

国家安全中国现代国际关系研究院 2021-10-30

本文从元宇宙的技术基础和驱动因素出发，结合各国政府和产业界对该概念的看法，展望其对于我国国家安全的意涵。

长宁区检察院发布《帮助信息网络犯罪活动罪刑事检察白皮书》

公检法长宁检察在线 2021-10-28

警惕成为洗钱帮凶！95%帮信案系帮助网络犯罪支付结算。

北京金融科技产业联盟发布《金融分布式数字身份技术研究报告》

金融保险北京金融科技产业联盟 2021-10-23

《报告》包含8个章节，重点研究体系结构、关键技术到典型案例、应用场景等，较为全面地呈现了分布式数字身份技术在金融领域当前发展及应用现状。