搜索结果 - 安全内参 | 决策者的网络安全知识库

macOS间谍软件CloudMensis分析

病毒木马国家网络威胁情报共享开放平台 2022-07-26

CloudMensis通过窃取文件、按键信息和屏幕截图，从受害者的Mac机器中收集信息。

攻击者在恶意软件活动中利用C2aaS平台Dark Utilities

网络攻击国家网络威胁情报共享开放平台 2022-08-16

Dark Utilities于 2022 年初发布，是一个为攻击者提供全功能 C2 功能的平台。

美国拟立法禁止采购有漏洞软件，“引爆”网络安全行业

法规安全内参 2022-08-22

安全专家担心，如果严格执行该项法案，美国政府后续将无法部署任何软件/服务。

软件缺陷预测中的深度语义特征学习

安全运营拨开云雾 2022-08-16

为了弥合语义和缺陷预测特征之间的差距，本文作者使用深度学习从源代码文件和代码变更中学习程序的语义表示。

工信安全中心发布《美国支持工业软件发展的政策举措》

制造业国家工业信息安全发展研究中心 2022-08-12

报告提炼总结了美国推进工业软件发展的成熟经验，分析了美国支持工业软件发展政策举措的主要特点，旨在为加速我国工业软件高质量发展提供参考。

美的工厂多处电脑中勒索病毒？官方称与事实不符

制造业安全内参 2022-08-11

官方称仅少数员工电脑感染新型网络病毒，各业务系统未受影响。

美空军实验室利用DevSecOps工具加速软件交付

军队军工海鹰资讯 2022-08-06

运用Kessel Run实验室开发的DevSecOps工具缩短开发与作战之间差距的三大原则。

开源软件供应链攻击分类

安全运营安全学术圈 2022-08-01

论文提出了一种针对开源供应链攻击的通用分类法，独立于特定的编程语言或生态系统，与真实事件关联并映射到安全缓解措施。

向间谍软件开战！美国国会计划立法实施制裁

法规安全内参 2022-07-27

美国众议院情报委员会发言人说，“没人能逃离间谍软件的监视，包括美国政府官员和美国民众。”

美网络司令部披露了一批针对乌克兰的新恶意软件

病毒木马电科小氙 2022-07-27

美国网络司令部周三披露了数十种针对乌克兰计算机网络的恶意软件，包括20种从未见过的恶意代码样本。

APT攻击组织Lazarus使用的恶意软件：YamaBot

APT 国家网络威胁情报共享开放平台 2022-07-12

JPCERT/CC的朝长秀诚发布了Lazarus的攻击活动分析报告，并确认了其中针对 Linux 操作系统的恶意软件 YamaBot。

苹果公司将为iPhone增加“隔离模式”，防范间谍软件

安全运营 GoUpSec 2022-07-07

为极少数面临高级间谍软件和针对性网络攻击风险的用户提供一种极端的保护模式。

MITRE发布最危险软件漏洞TOP25榜单

安全运营 GoUpSec 2022-06-29

CWE Top 25榜单是一种实用且方便的资源，有助于降低风险。

去年至少7个零日漏洞被商业化！间谍软件行业正蓬勃发展

漏洞安全内参 2022-06-27

对互联网用户构成了严重的信任威胁。

敏捷开发、支持作战！美空军凯塞尔航线软件工厂的软件现代化实践

军队军工空天防务观察 2022-06-20

大范围设立软件工厂等政府开发团队，全面采用以用户为中心的思想、推进基于DevSecOps的敏捷开发模式，以实现持续更新和交付的目标。

美军首次在非密网络上实现软件定义网络 (SDN)

军队军工电科小氙 2022-06-14

美国通用动力信息技术（GDIT）公司宣布首次为美国国防信息系统局（DISA）在五角大楼的联合服务提供商实现软件定义网络（SDN）。

信通院发布《软件物料清单实践指南》(附全文)

标准中国信通院CAICT 2022-06-07

《指南》从10个重要维度展开论述，为有效推动企业展开落地实践指明了方向。

《移动金融客户端应用软件安全管理规范》技术解读

金融保险安全牛 2022-06-07

本文将从技术角度，对规范管理要求进行分析解读并为金融机构开展相应的合规工作提出建议。

美CISA发出警告：美国多州使用的投票机存在软件漏洞

政务 cnBeta 2022-06-01

一家主要供应商的电子投票机存在软件漏洞，如果不加以解决，很容易受到黑客攻击。

针对基于图的安卓恶意软件检测系统的结构攻击

安全运营网安国际 2022-05-31

HRAT利用强化学习模型来优化算法以攻击安卓恶意软件的函数调用图。