搜索结果 - 安全内参 | 决策者的网络安全知识库

万字长文解读最新版ATT&CK v13

标准知其安科技 2023-04-26

ATT&CK v13 中最大的变化是为 ATT&CK for Enterprise、移动数据源中的一些技术添加了详细的检测指南，以及两种新类型的变更日志，以帮助更准确地识别 ATT&CK 中发生的变化...

Dark.IoT僵尸网络滥用ClouDNS与白域名进行C2通讯

病毒木马奇安信威胁情报中心 2023-04-18

ark.IoT 在沉寂了一段时间后，开始了新一轮的更新与传播，其中更是滥用 DNS 托管服务商来与白域名进行 C2 通讯。

《人工智能伦理治理标准化指南》发布 (附下载)

人工智能人工智能标准化 SC42 2023-04-13

重点围绕人工智能伦理概念和范畴、人工智能伦理风险评估、人工智能伦理治理技术和工具、人工智能伦理治理标准体系建设、重点标准研制清单，以及展望与建议等6个方面展开研...

我国数据要素市场培育进展与趋势

大数据信息通信技术与政策 2023-05-05

随着数据基础制度的加快落地，我国数据要素市场有望从强化公共数据供给应用、加快构建数据交易流通规则体系、完善数据要素市场生态等方面继续突破。

国家计算机病毒应急处理中心披露美中情局间谍窃密技术手段

国家安全国家计算机病毒应急处理中心 2023-05-04

“黑客帝国”调查报告——美国中央情报局（CIA）（之一）。

MSSP以及MDR发展研究

安全运营繁星创投NCV 2023-04-24

朝着自动化、复杂化、高级化演进。

变异与转型：网络恐怖主义的行为演化

国家安全坡上的国安学 2023-04-15

本文试图从社会治理的视角阐述网络恐怖主义的主要特征、行为演化及应对策略。

RedGoBot团伙武器库更新并转向暗网

病毒木马奇安信威胁情报中心 2023-04-13

RedGoBot团伙近期开始尝试通过 socks 前置代理隐藏与 C2 的通信，同时转向使用 Tor CC。

2019年9月攻击印度核电厂的DTrack样本分析

病毒木马 malwarebenchmark 2019-11-03

印度国家技术研究组织的前安全分析师Pukhraj Singh表示：特定的恶意软件样本，包括KNPP内部网络的硬编码凭据，这表明该恶意软件经过专门编译以在电厂的IT网络内部传播和运...

ATT&CK随笔系列 (二)：偷天陷阱

安全运营安全牛 2019-10-21

本文将视角从安全产品进化切换到组织安全运营面临的挑战，通过认识ATT&CK 的体系、本质和内涵理解这个全新的模型和知识库也是破局的起点。

Sim卡及移动端核弹漏洞密集爆发：近期网络战顶级数字武器解析

漏洞奇安信威胁情报中心 2019-10-10

2019年下半年以来，伴随着两个核弹级Sim卡漏洞披露，多个Android和iOS漏洞的曝光，关于对应漏洞的移动设备武器又将纳入各国网络武器库，而需要注意的是，其中有多个漏洞已...

深入分析Simjacker攻击：影响范围相对有限

信息通信 360 IOT安全 2019-10-09

综合各方信息，我们发现Simjacker的攻击手法并非新颖，影响范围也相对有限。

工控安全研究：Snort入侵检测系统的应用

工业互联网 TideSec安全团队 2019-11-07

利用工业防火墙隔离OT网内各安全区域可有效降低各种安全问题，本文将介绍PfSense防火墙的基本概念、功能特点以及应用场景等。

韩国APT组织“黑格莎/Higaisa”攻击活动披露

APT 腾讯御见威胁情报中心 2019-11-04

该组织常利用节假日、朝鲜国庆等朝鲜重要时间节点来进行钓鱼活动，诱饵内容包括新年祝福、元宵祝福、朝鲜国庆祝福，以及重要新闻、海外人员联系录等等。

GitLab也开始国家封锁？部分职位对中国、俄罗斯关闭

国家安全机器之心 2019-11-04

开源社区也玩地域歧视？GitLab封锁中国和俄罗斯部分职位招聘渠道。

疑似Lazarus组织针对双平台的攻击活动披露

APT 奇安信威胁情报中心 2019-11-04

研究员捕获一例利用心理测验为诱饵的Lazarus攻击样本，该样本通过宏释放powershell脚本执行，从而控制受害者计算机，并据此捕获另一例针对macOS的攻击样本。

王小云院士：回顾展望密码前沿研究

专家观察商密君 2019-11-02

本文就密码相关概念及密码Hash函数与区块链技术方面进行总结。

安全运营三部曲：安全响应中心与企业文化

安全运营企业安全工作实录 2019-10-21

本篇将针对目前企业最关注的问题，如安全响应中心、安全企业文化、白帽子社区进行讨论。

大型互联网企业威胁情报运营与实践思考

安全建设美团安全应急响应中心 2019-09-19

随着用户数量、业务量的增长，互联网企业的业务系统也变得越来越复杂，大量的访问日志、庞大的代码仓库、数十万或百万计的IDC资产以及几万种开源组件构成了庞大的业务系统...

关于PLC虚拟化的思考：当下及未来

工业互联网时间之外沉浮事 2019-08-22

传统封闭的工业控制系统，其通过特定硬件实现的功能在工业互联网或工业4.0时代都将被软件所取代。