搜索结果 - 安全内参 | 决策者的网络安全知识库

联想新UEFI固件漏洞影响数百万台笔记本电脑

漏洞山石网科安全技术研究院 2022-04-21

UEFI威胁是极其隐蔽且危险的，可以绕过堆栈中几乎所有可能阻止其操作系统有效负载执行的安全措施和缓解措施。

INCONTROLLER/PIPEDREAM：攻击工业控制系统的恶意软件

工业互联网北京天地和兴科技有限公司 2022-04-20

美国多部门4月13日联合发布安全警告称，某些APT行为者能够获得多个ICS/SCADA设备的完整系统访问权限，包括施耐德PLC、欧姆龙Sysmac NEX PLC、以及OPC UA服务器。APT组织开...

英国网络安全意识教育主要做法及启示

教育科研中国信息安全 2022-04-19

网络安全意识教育是英国多年来一直重点关注并持续加大投入的领域，其相关做法对完善我国网络安全意识教育具有一定参考和借鉴价值。

研发平台化：网络安全的未来之路

专家观察虎符智库账号 2022-04-19

在4月19日举办的奇安信研发平台战略发布会上，齐向东发表“研发平台化网络安全的未来之路”的主题演讲，首度阐释集团的平台化战略。

乌克兰政府遭受威胁行为者IcedID恶意软件攻击

政务绿盟科技威胁情报 2022-04-19

攻击者旨在用IcedID恶意软件感染乌克兰政府机构的系统。

Lazarus用于投递恶意软件的DeFi木马

病毒木马国家网络威胁情报共享开放平台 2022-04-18

卡巴斯基GReAT团队研究人员发现了一个木马化的DeFi应用程序，其编译时间为2011年11月，与Lazarus组织使用的其他工具有许多相似之处。

从《SANS 2022年云安全调查报告》看云上威胁态势发展

安全运营安全牛 2022-04-18

目前，无论是管理团队的知识水平，还是来自云安全领域的供应商及其提供的工具和服务都有了一定程度的提升。

美国网络空间战略综述：政策文件、预算与技术研发重点

国家安全学术plus 2022-04-18

通过新型网络空间装备技术提高美军网络作战能力，发展网络弹性技术以降低美军网络部队的防御成本形成更强的网络威慑力。

自动化响应不是人工智能，自主响应才是

安全运营数世咨询 2022-04-16

自主响应是一种很有前途的技术，它利用机器的速度和规模来捕获攻击。

检察机关依法惩治危害国家安全犯罪典型案例

公检法最高人民检察院 2022-04-16

网络招聘、网络交友等社交软件成了境外敌对势力渗透的温床。

我国电信设施曾遭网络窃密！国家安全机关公布典型案例

国家安全中央政法委长安剑 2022-04-16

某境外间谍情报机关调集强力网络攻击力量，使用全球多地网络资源和先进网络武器，妄图实现对我国关键信息基础设施战略控制的目的。

谷歌2021年0day威胁形势复盘：你知道越多，你越知道你不知道

漏洞代码卫士 2022-04-20

听，58个在野0day，在说什么？

2021年零日漏洞在野利用状况：数量创纪录，传统漏洞为主

漏洞安全内参 2022-04-20

大多属于“以往已公开漏洞的翻版”。

警惕！世界各地重要信息基础设施已成美国“情报站”

国家安全环球网 2022-04-19

美国中情局主战网络攻击武器曝光：世界各地重要信息基础设施已成美国“情报站”

北约在俄乌战争期间举行大型网络攻防演习

军队军工奇安网情局 2022-04-19

北约将乌克兰纳入2022年度“锁盾”网络演习。

美国中央情报局 (CIA) “蜂巢”恶意代码攻击控制武器平台分析报告

病毒木马国家计算机病毒应急处理中心 2022-04-19

美国中央情报局运用该武器平台根据攻击目标特征定制适配多种操作系统的恶意代码程序，对受害单位信息系统的边界路由器和内部主机实施攻击入侵。

知识图谱：DDoS攻击恶意行为知识库构建

安全运营大数据期刊 2022-04-18

本文提出了一种分布式 DDoS 攻击恶意行为知识库构建方案。

“杰克.莱恩”的职业发展路径：美军退伍军人如何加入中情局

军队军工国际安全简报 2022-04-18

中情局尤其鼓励曾在美军一线部队服役的退伍军人提交求职申请，并向申请加入其准军事部门（需要在全球战区执行危险的军事任务）的人员许诺高于其基本工资水平四分之一的薪酬...

美国学者指出俄乌战争凸显美军信息隐私漏洞

军队军工奇安网情局 2022-04-18

新常态：军人和退伍军人被视为信息战高价值目标。

美国务院悬赏500万美元，征集朝鲜黑客信息

国家安全安全内参 2022-04-18

美国政府首次对一个国家政权实施网络悬赏，这一动向值得警惕。