搜索结果 - 安全内参 | 决策者的网络安全知识库

一文看懂ATT&CK框架以及使用场景实例

安全运营青藤云安全资讯 2019-10-08

本文揭秘ATT＆CK框架的12个使用方式和6个使用场景，让你对安全有更多的认知。

Cynet 360：下一代EDR解决方案

安全运营安全牛 2019-10-08

很多企业视终端检测与响应 (EDR) 为数据泄露主要防御手段。

ATT&CK随笔系列 (一)：右脑知攻、左脑知防

安全运营安全牛 2019-09-26

如果我们把乙方安全厂商的核心能力比作安全大脑，或者把甲方用户的安全运维中心比作安全大脑的话，“右脑知攻、左脑知防”便是应对黑客攻击的最强大脑。

D-Link NAS设备曝严重漏洞，攻击者可远程访问存储文件

漏洞代码卫士 2019-09-24

该漏洞（CVE-2019-16057）可被利用远程控制设备并访问NAS上的文件，它的CVSS评分为10分，

攻防最前线：Emotet僵尸网络近期活动激增

网络攻击奇安信威胁情报中心 2019-09-23

近期Emotet僵尸网络活动剧增，大量垃圾邮件被投放，经过几个月的休整后现又卷土重来。

攻防最前线：恶意软件Emotet重出江湖

病毒木马 E安全 2019-09-20

自今年6月起，Emotet恶意软件逐渐销声匿迹。但三个月之后，研究人员又发现了该恶意软件的活动迹象。

GlobeImposter2.0新变种疑似利用PsExec在内网传播

病毒木马深信服千里目安全实验室 2019-09-19

研究员发现了GlobeImposter2.0勒索病毒新变种，该变种疑似利用PsExec进行内网传播并使用了新的勒索界面。

复盘网络战：乌克兰二次断电事件分析

国家安全奇安信威胁情报中心 2019-09-18

本文将结合最新线索，回顾并分析乌克兰二次断电事件背后的真实目的。

安全运营三部曲：概念篇

安全运营企业安全工作实录 2019-10-09

本篇主要从安全运营的精髓、分类及成熟度三个方向进行讨论安全运营的概念与理解，从甲方安全运营的身份出发，描述与分析安全运营存在的意义？安全运营具体工作是什么？能够...

10大迹象表明你正落入社会工程的陷阱之中

安全运营安全牛 2019-10-08

如果您看到任何下述迹象，请务必保持高度警惕。

德国和加拿大的国防承包商遭网络攻击造成大量破坏

军队军工代码卫士 2019-09-29

针对德国莱茵金属的攻击持续数天时间，该集团“在这些地方正常的生产流程目前遭到重大破坏。”DCC IT 系统也遭网络攻击影响，对加拿大国防建设部的信息技术系统造成破坏。

网络安全领域20种最差劲指标

安全运营安全牛 2019-09-29

安全主管可以根据各项指标作出决策，只要指标不属于以下糟糕指标范畴即可。

媒体披露：美国如何联合作战并入侵ISIS网络

军队军工黑鸟 2019-09-28

从本文可以窥探老美的网络作战能力，以及一些攻击细节。

端点安全：赢得与时间的战争

安全运营安全牛 2019-09-26

对抗任何对手的一个共同点是什么？在攻击者和防御者间的斗争中，最宝贵的“制胜秘诀”是什么？到目前为止，对手始终拥有的一个优势是什么？SentinelOne 首席安全技术专家 Sco...

入侵人性：利用心理弱点操纵目标

安全运营安全牛 2019-09-25

“人会犯错” 是一个常识，但这也是被网络犯罪分子恶意利用的一点，有更多的人正在利用简单的人为错误成功发动攻击。

网络安全：机器学习+人工智能=可操作的智能

人工智能网电空间战 2019-09-24

本文将试图解释如何将人工智能和机器学习用于实时保护企业的实际效果。

揭秘网络犯罪黑市定价指南

网络犯罪安全牛 2019-09-21

Armor公司发布报告，详细分析了许多常见黑市产品的价格，以及去年Deloitte和ESET研究人员发布的最新报告数据，为我们揭秘了地下黑市的定价现状。

兰德报告：美国如何应对信息战？

国家安全学术plus 2019-09-19

报告认为，不断推陈出新的工具和技术对美国和盟国的国家利益构成了潜在的重大威胁。

2020年医疗行业面临的6大安全威胁

医疗卫生安全牛 2019-09-18

医疗行业仍然是勒索软件、加密、数据窃取、网络钓鱼和内部威胁的热门目标。