搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年地下网络犯罪态势观察与发现

网络犯罪安全牛 2023-04-18

Cybersixgill基于从深网、暗网和明网中收集的大约1000万份情报，为持续洞察网络犯罪活动和趋势提供了较充分的数据支持。

第15届CCFC计算机取证技术峰会现场实录 (附PPT下载)

公检法数据安全与取证 2019-11-12

本届峰会围绕“电子数据取证技术发展与应用”主题进行研讨，研习会针对“密码破解”、“恶意代码与逆向”、“手机取证”、“综合取证”四个方向进行培训和交流。

针对制药行业及政企的黑客组织最新攻击活动分析

网络攻击 ADLab 2019-11-07

研究员发现大量使用高危漏洞CVE-2017-11882进行网络攻击的事件，其中一批攻击载荷以类似“付款收据”、“银行确认”等字样作为攻击载荷名称，该批攻击载荷大部分通过邮件附件的...

韩国APT组织“黑格莎/Higaisa”攻击活动披露

APT 腾讯御见威胁情报中心 2019-11-04

该组织常利用节假日、朝鲜国庆等朝鲜重要时间节点来进行钓鱼活动，诱饵内容包括新年祝福、元宵祝福、朝鲜国庆祝福，以及重要新闻、海外人员联系录等等。

铝业巨头Norsk Hydro收到首笔360万美元网络保险赔付

制造业安全牛 2019-11-04

Norsk Hydro 今年 3 月遭遇大规模网络攻击，第三季度时终于收到保商赔付，金额约为 360 万美元。

长亭科技陈宇森：生存优先，all in销售，深耕价值壁垒

互联网经纬创投 2019-10-17

ToB公司在生存和发展过程中不同的阶段要有不同侧重。

研究：黑掉20个账户就能攻陷过半npm生态系统

漏洞代码卫士 2019-10-16

一项学术研究指出，JavaScript 库的 npm 生态系统交织错杂，只要攻陷一个就能导致数万个项目崩溃。

中美博弈对网络空间的影响：美国扩大进攻性网络行动作用范围

国家安全知远战略与防务研究所 2019-07-01

美国总统国家安全顾问约翰·博尔顿在正式场合发言时表示，美国正开始采取进攻性网络措施以应对商业间谍等经济攻击。

攻防实战演练中的蜜罐使用场景

安全运营安全祖师爷 2019-06-30

主动防御技术在攻防实战演练中如何发挥作用，最典型的莫过于蜜罐了。

一起双网卡服务器被黑引发的勒索事件

安全运营深信服千里目安全实验室 2019-06-30

深信服安全团队接到了客户紧急反馈，数据库突然连接不上，怀疑遭到了黑客攻击。介入排查后发现，该数据库服务器可能遭到了勒索。

ATT&CK实战指南

安全运营安全喷子 2019-11-11

本文着重于介绍ATT&CK框架如何使用，该框架不像其它理论只是提供理论指导作用，这个框架的可落地性很强。

乔治城安全研究评论：俄罗斯在电子战中的优势

军队军工网电空间战 2019-11-09

在与俄罗斯重新竞争的时代，美国将需要提高其电子战任务的熟练程度，否则就有落后的风险。

NSA泄露文件中隐藏的神秘APT组织被曝光

APT 黑鸟 2019-11-05

DarkUniverse APT组织从2009年到2017年一直活跃，从具有独特的代码重叠判断，DarkUniverse是ItaDuke系列活动的一部分。

基于ATT&CK框架的红蓝对抗，有效提升检测能力

安全运营青藤云安全资讯 2019-11-04

本文详细介绍了如何基于ATT&CK框架制定分析方案，如何根据分析方案检测入侵行为从而发现黑客，为防御者提供了一款强大的工具。

网络安全人才立德树人工作的时代要求与推进路径

教育科研网信军民融合 2019-10-15

本文分析了网络安全人才立德树人工作的重要性，围绕高校全面加强网络空间安全人才的思想政治教育工作相关问题，从多方面提出培养网络安全人才的推进路径。

电力安全监测系统设计与研究

电力能源信息安全与通信保密杂志社 2019-10-15

搭建基于大数据的电力安全监测系统，在模拟环境中进行工业控制系统漏洞挖掘、网络协议分析、渗透测试以及威胁评估等试验和研究，以检验电力工业控制系统网络防护能力。

网络空间武器化的发展态势及影响

国家安全信息安全与通信保密杂志社 2019-10-12

网络空间军事化、武器化趋势不断加速凸显，有可能对主要国家之间的战略稳定乃至整个国际秩序产生较大影响。

Sim卡及移动端核弹漏洞密集爆发：近期网络战顶级数字武器解析

漏洞奇安信威胁情报中心 2019-10-10

2019年下半年以来，伴随着两个核弹级Sim卡漏洞披露，多个Android和iOS漏洞的曝光，关于对应漏洞的移动设备武器又将纳入各国网络武器库，而需要注意的是，其中有多个漏洞已...

安全运营三部曲：概念篇

安全运营企业安全工作实录 2019-10-09

本篇主要从安全运营的精髓、分类及成熟度三个方向进行讨论安全运营的概念与理解，从甲方安全运营的身份出发，描述与分析安全运营存在的意义？安全运营具体工作是什么？能够...

美国2019情报与国家安全峰会都讨论了哪些议题？

安全会议丁爸情报分析师的工具箱 2019-10-08

美国情报和国家安全联盟和陆海空通信和电子协会的2019年情报与国家安全峰会，举行了五次全体会议和九次分组会议，审查了网络安全、技术与创新、情报政策和劳动力准备状况方...