搜索结果 - 安全内参 | 决策者的网络安全知识库

微软：2020年大型恶意邮件基础设施跟踪

病毒木马国家网络威胁情报共享开放平台 2021-02-09

2020 年 3 月到 12 月，微软的安全团队持续跟踪了一个大型的恶意邮件基础设施。期间这些设施参与了数十个网络攻击活动中，分发了至少 7 个不同家族的恶意软件，平均每个月...

国家漏洞库CNNVD：关于微软多个安全漏洞的预警 (2021年2月)

漏洞 CNNVD安全动态 2021-02-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

微软：Office 365并非SolarWinds的初始攻击媒介

网络攻击 E安全 2021-02-09

微软的安全团队说，该公司的Office 365产品套件并非充当发起SolarWinds供应链攻击的黑客的最初切入点。

2021年值得关注的五种物联网 (IoT) 威胁

物联网 FreeBuf 2021-02-13

本文所列的五种攻击类型在利用物联网 (IoT) 威胁的攻击者中，正变得越来越流行和普遍。

IBM推出300万美元的赠款计划，用于学校防御网络攻击

教育科研 E安全 2021-02-12

IBM近日宣布了一项300万美元的赠款计划，该计划预计将用于保护K-12学校免受勒索软件和其他网络攻击。

2021年DevSecOps状态报告

安全运营 DevSecOps联盟 2021-02-11

The 2021 DevSecOps State报告，研究的重点领域包括对DevSecOps的总体了解和经验，其采用的成熟度，挑战，投入的时间和预算，计划的全面性等等。

DevSecOps五个需要关注的编码问题

安全运营数世咨询 2021-02-10

DevSecOps实现的一大关键在于“安全左移”理念。程序的安全不再只是在软件开发完成后进行测试进行，而需要全周期的分析，及时地发现和修复；而达成这个目标的工具之一就是静...

网空对抗：2020年防御规避与反规避技术分析

安全运营国家网络威胁情报共享开放平台 2021-02-10

2020年，攻守双方在防御规避与反规避方面的较量更加激烈，双方以UNC2452和微软为代表，分别向我们展示出了有史以来的最高水平。

《赛博朋克2077》游戏开发商遭遇勒索攻击，表态不会支付赎金

网络攻击新浪科技 2021-02-10

有黑客进入了其内部网络，对服务器进行了加密，并留下了一张赎金纸条，威胁如果不支付赎金，就将公布其游戏的源代码。

2021年全球网络安全投资六大热点

投融资安全牛 2021-02-09

Canalys的最新预测报告，乐观估计2021年全球网络安全投资将增长10％。

卡巴斯基：2021年隐私数据保护趋势分析

趋势洞察关键基础设施安全应急响应中心 2021-02-08

各国政府看重大型科技公司的大数据存储，并在监管方面越来越积极。

云安全架构 (二)：Azure云平台威胁检测详解

云计算鸟哥谈云安全 2021-02-08

业界首次深度、全面的云平台威胁检测详解，重点分析一下Azure云平台的威胁检测体系。

美国国会质疑联邦网络防御体系存在重大缺陷

政务互联网安全内参 2021-02-08

美国政府应该不断引入新功能，充分运用私营企业的技术优势与支持服务。

第三次浪潮：全球市值最高的十大专业网络安全公司

投融资安全牛 2021-02-08

本文，我们在追踪全球网络安全上市企业的基础上，选择2020年12月31日全球网络安全领域市值排名前十位的公司进行重点分析。

键盘记录器和窃密程序在网络犯罪活动中的作用

病毒木马国家网络威胁情报共享开放平台 2021-02-07

键盘记录器和窃密软件是众多网络攻击者从目标系统中收集敏感信息的重要工具。这些工具收集目标系统中的凭证，个人身份信息，登录账号信息，浏览器中的网络访问记录以及Cook...

2021年1月南亚地区APT组织攻击活动总结分析

APT 奇安信威胁情报中心 2021-02-07

南亚地区一直以来便是APT 组织攻击活动的热点区域。奇安信威胁情报中心总结了在2021年短短的一个月内被捕获披露的攻击活动。

数据泄露频发，数据水印技术如何做到事后溯源追责？

安全运营绿盟科技研究通讯 2021-02-07

本文介绍了数据库水印的背景，重点阐述数据库水印的基本原理，并介绍其在两类典型场景的应用——针对企业员工、以及组织机构的泄露溯源。

美国家公路安全局：现代车辆的网络安全最佳实践

政务 zhangwenhui 2021-02-07

为了强调NHTSA的安全（Safety）使命，《最佳实践》中的建议重点放在对机动车及相关设备有安全（Safety）影响的网络安全最佳实践上。

坐看云起：零信任四大路线优劣对比

安全运营安全牛 2021-02-07

本文解读了云计算如何赋能零信任，并对比四大零信任路线的优劣。

Qbot银行木马2020年活动分析报告

病毒木马安天 2021-02-07

本文从版本迭代、传播方式、规避手段等多个维度，对该木马的前导代码和载荷模块进行了全面分析与梳理。