搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯神秘恶意软件可能对电力工控系统造成严重破坏

电力能源网空闲话plus 2023-05-26

Mandiant表示，承包商可能已将恶意软件开发为红队工具，用于模拟由俄罗斯网络安全公司主持的电力中断演习。

工控安全独角兽Dragos遭勒索软件攻击

网络攻击 GoUpSec 2023-05-11

公司声称一个已知的勒索软件犯罪组织试图破坏Dragos的安全防御系统并渗透到内网加密设备。

国外开源软件安全治理模式研究及工作建议

安全运营中国信息安全 2023-04-26

本文在分析开源软件安全风险的基础上，对国外开源软件安全治理模式进行研究，对我国开源软件安全治理工作存在的不足展开反思，基于以上研究，就如何更好地保障我国开源软件...

间谍软件厂商NSO去年至少使用了3个iOS零点击漏洞利用链

漏洞代码卫士 2023-04-19

FindMyPwn、PwnYourHome、LatentImage三个。

现代软件开发的基石CI/CD：敏捷与风险并存

安全运营数世咨询 2023-05-23

CI/CD管道面临的多重威胁，比如软件开发生命周期（SDLC）资源的配置错误、恶意依赖项以及涉及到内部开发人员的攻击等。

针对泰国政府机构的新型恶意软件分析

政务奇安信病毒响应中心 2023-05-23

此恶意软件家族在较短的时间内，呈现爆发式的增长，行业拓展到银行、保险、航空和生活服务等，国家也蔓延到秘鲁和菲律宾等东南亚国家。

冒牌剪映官网暗藏大量恶意软件

互联网 GoUpSec 2023-05-23

黑客正利用假冒CapCut（剪映的海外版）官网将大量恶意软件推送给毫无戒备的受害者。

IDC：2022年中国IT安全软件市场同比增长12.5%

趋势洞察 IDC咨询 2023-05-19

增速放缓，待逐步恢复。

微软扫描用户受密码保护的zip文件，查找恶意软件

互联网代码卫士 2023-05-18

一种方法是从邮件主体或文件本身的名称中提取任何可能的密码。另外一种方法是测试文件并查看密码是否包含在某个密码清单中。

美国国家标准局对最危险软件安全漏洞的评估

安全运营安全学术圈 2023-05-18

提出了一个评价标准，用于计算“最显著的安全脆弱点”（Most Significant Security Weaknesses， MSSW）

以文件为中心的IoT恶意软件网络分析

安全运营威胁棱镜 2023-05-17

利用 CnCHunter 以两种模式分析恶意样本文件，识别 C&C 服务器。

针对VMware ESXi的勒索软件爆发！因源码泄露，近一年涌现出9个变种

病毒木马安全内参 2023-05-12

安全厂商SentinelOne发现，近大半年来出现了9个利用已泄露源代码构建的VMware ESXi勒索软件变种。

美国管道勒索软件攻击两周年，联邦政府如何总结经验与教训？

安全运营安全内参 2023-05-10

美国网络安全与基础设施安全局发文，总结Colonial勒索软件攻击事件两年来美国政府总结的经验教训和实施的应对措施。

Malwarebytes：2023年最危险的五种恶意软件

病毒木马 GoUpSec 2023-05-06

从微软阻止Office文档中的宏以来，网络犯罪分子一直在转向新的方式和技术来渗透受害者。

美国德州达拉斯市遭勒索软件攻击，市政服务瘫痪

政务 GoUpSec 2023-05-05

美国德克萨斯州达拉斯市本周三遭受了勒索软件攻击，导致其多项市政服务中断。

知识驱动的网络安全情报：软件漏洞的共同利用行为发现

安全运营安全学术圈 2023-04-27

构建的漏洞知识图谱上达到了软件漏洞共同利用行为的最先进性能。

最容易遭受勒索软件攻击的十大行业

网络攻击 GoUpSec 2023-04-20

媒体、娱乐和休闲行业受到的打击最大，其中约五分之四的组织受到攻击。

从欧美政策法规看汽车软件供应链合规要求

制造业 OpenSDV 2023-04-18

软件定义汽车趋势下，软件供应链安全愈发深刻地影响着汽车行业发展，更关乎驾乘人生命安全。

国家标准《信息安全技术软件产品开源代码安全评价方法》公开征求意见

标准全国信安标委 2023-04-10

本文件给出了软件产品中的开源代码安全评价目标、评价指标体系和评价方法，评价指标体系涵盖开源代码来源、开源代码质量、开源代码知识产权和开源代码管理能力。

西安银行开源软件治理体系的建设实践

金融保险金融电子化 2023-04-10

西安银行开源治理体系建设工作已经完成了企业级开源软件治理能力建设，形成了从开源软件引入到开源软件退出全生命周期的开源软件治理方法论。