搜索结果 - 安全内参 | 决策者的网络安全知识库

以Saitama为例的恶意DNS流量的检测方法研究

网络攻击国家网络威胁情报共享开放平台 2022-08-23

本文将使用Saitama植入来说明恶意DNS隧道如何建立，以及这种方式如何影响检测过程。

Bad Packet测量在野IoT僵尸网络活动

病毒木马威胁棱镜 2022-07-12

通过蜜罐的数据视角看在野 IoT 僵尸网络活动。

全球网络安全政策法律动态 (2022年6月)

政策公安三所网络安全法律研究中心 2022-07-05

欧盟《解决恐怖主义内容在线传播条例》生效，美国《数据隐私和保护法案》公布，我国开展数据安全管理认证工作…

瞄准能源企业！Lyceum组织以军事热点事件为诱饵针对中东地区的定向攻击

电力能源奇安信威胁情报中心 2022-06-22

Lyceum组织以针对中东能源和电信领域而闻名，并且主要依赖基于.NET的恶意软件。

Linux威胁狩猎：在野内核rootkit“Syslogk”分析

安全运营国家网络威胁情报共享开放平台 2022-06-21

2022年初，Avast研究团队捕获到了一个在野rootkit样本。该样本主要基于Adore-Ng项目并且处在持续开发中。本文对其目录、进程、网络流量隐藏以及magic packets技术进行了详...

GALLIUM组织使用新的PingPull工具攻击电信、政府和金融目标

信息通信国家网络威胁情报共享开放平台 2022-06-21

Unit 42近期发现了一个名为PingPull的新的、难以检测的远程访问木马，该木马正被高级持久威胁（APT）组织GALLIUM使用。该组织又被称作Softcell，是一个针对东南亚、欧洲和...

间谍组织Worok大揭底

APT 国家网络威胁情报共享开放平台 2022-09-20

Worok的工具集包括一个C++加载程序CLRLoad、一个PowerShell后门PowHeartBeat和一个C#加载程序PNGLoad，它采用隐写技术从PNG文件中提取隐藏的恶意负载。

针对法语非洲国家的大型金融机构攻击活动

金融保险国家网络威胁情报共享开放平台 2022-09-20

该活动在过去两年中一直针对非洲地区的多个主要金融服务机构，其背后攻击者使用了鱼叉式网络钓鱼作为初始感染的手段。

美国FBI用于钓鱼的加密通信平台代码被公开

公检法网空闲话 2022-07-09

加密通信监控套路深！美国FBI用来窃听世界的代码正在公开。

国信证券OA系统及质量保障体系信创建设

金融保险上交所技术服务 2022-07-07

本文主要分享国信证券OA系统的信创适配技术方案、成果、以及过程中的技术攻关与系统质量保障体系建设经验。

野外零日漏洞与现有漏洞密切相关

漏洞北京天地和兴科技有限公司 2022-07-06

谷歌Project Zero在2022年上半年检测并披露了18个在野外被利用的零日漏洞，其中9个是之前修补漏洞的变体。如果组织妥善并全面的进行修复，这九个漏洞中的四个是可以避免的...

新一轮抗量子密码带来的专利影响

量子技术量子计算与安全先锋 2022-07-06

在未来面向网络空间安全的基础设施，均有可能面临PQC算法的核心知识产权保护的问题。解决这个问题的方法还需要全球学术界、产业界、法律界，以及国际标准化组织等逐步达成...

伊朗大型钢铁厂遭受网络攻击被迫停产

网络攻击北京天地和兴科技有限公司 2022-06-30

据报道，伊朗胡齐斯坦钢铁厂6月27日遭受了网络攻击，迫使该公司停止生产，以避免损害其生产线及供应链。同时还有另外两家钢铁厂Mobarakeh及Hormozgan也遭受了网络攻击，该...

互联网基础资源技术协议的安全发展趋势

互联网中国信息安全 2022-06-29

随着互联网商业应用的兴起，互联网数据的完整性、真实性、可信性成为重要需求。在斯诺登事件之后，互联网数据的隐私性成为重要需求。

检测引擎对熵值的敏感如何影响壳的设计

病毒木马威胁棱镜 2022-06-28

VirusTotal 上众多检测引擎对熵值的敏感性，将会如何影响壳的设计？

信息系统供应链安全管理入门

安全建设君哥的体历 2022-06-27

信息系统供应链安全是近几年一个很热的话题，利用供应链攻击得手的案例也层出不穷。此类攻击的特点在于对信息系统各个组件之间的完整性和信任链条提出了巨大的挑战，这部分...

数据保护影响评估要点：基于微软DPIA报告的梳理和分析

安全运营 CAICT互联网法律研究中心 2022-06-24

本文尝试结合欧盟法律规定、行业方法论对报告内容进行简要梳理和分析，以期为理论界和实务界提供参考。

蚂蚁办公零信任的技术建设路线与特点

安全建设蚂蚁技术AntTech 2022-06-21

本文从安全模型入手，对比新老模型的优缺点、分析行业典型案例，并且结合自身办公环境的现状，描述蚂蚁办公零信任的技术建设路线与特点。

我国物流数据开放共享的困境与出路

交通物流互联网天地杂志 2022-06-21

本文旨在归纳总结我国物流数据开放共享的必要性与痛难点，围绕政策、市场、技术等多个维度提出解决意见。

当前电磁安全面临的形势及发展建议

军队军工信息安全与通信保密杂志社 2020-03-11

为保障我军武器装备在复杂电磁环境下的适应性和生存能力，需要强化我军电磁安全顶层规划，集合全社会各个层级力量，加强军民融合，共同推进我军国防和军队现代化发展。