搜索结果 - 安全内参 | 决策者的网络安全知识库

利用Windows 0day漏洞部署DevilsTongue恶意软件

网络攻击维他命安全 2021-07-16

以色列情报公司Candiru利用微软7月补丁日中修复的2个0day漏洞，部署名为 DevilsTongue 的新恶意软件。

Cisco ASA和FTD软件跨站脚本漏洞 (CVE-2020-3580) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-12

因Cisco ASA和FTD软件在设备生产时集成，根据用户使用习惯未能实时的升级，可能导致攻击者利用该漏洞实施攻击。

如何使用VirusTotal狩猎恶意软件？

安全运营威胁棱镜 2021-06-28

如何使用 VirusTotal 通过各种方法对恶意软件展开狩猎，在大量数据集中狩猎可以将分析人员对威胁的认知提升到一个新高度。

如何利用多杀软结果归并恶意软件家族名称

安全运营威胁棱镜 2021-08-02

恶意软件的标记对恶意软件数据集的构建与评估非常重要，本文为恶意样本家族信息提取解决了三个挑战。

加强软件供应链安全，NIST发布《开发者软件验证最低标准指南》

标准代码卫士 2021-07-30

NIST 指出，该文档并非对软件验证技术进行面面俱到的介绍，而是推荐可广泛应用的构成最低标准的技术。

三大热门开源软件曝出漏洞，或影响数千企业

漏洞安全牛 2021-07-28

信创工委会发布《常用软件适配清单》(2021年7月版)

互联网信息技术应用创新工作委员会 2021-07-26

信创工委会结合用户的实际需求与用户体验，通过分析当前信创软件适配成果，参考市场流行的下载排行，现梳理出最常使用、下载量最多的15个软件类别共计150款产品，形成常用...

东京奥运会开幕前，突然发现针对日本电脑的恶意擦除软件

病毒木马互联网安全内参 2021-07-23

研究人员发现一个以“东京奥运会”为主题的恶意擦除软件，其将自己伪装为成人视频流量，而且似乎是针对日本个人电脑。

以色列国家安全委员会组建工作组调查“飞马”间谍软件丑闻

公检法国际安全简报 2021-07-22

以色列国家安全委员会已组建一个跨政府部委的特别工作组，调查近期不断在国际上发酵的以色列NSO Group Technologies公司“飞马”（Pegasus）间谍软件丑闻。

专门向政府机构销售间谍软件：以色列公司Candiru介绍

政务白泽安全实验室 2021-07-22

据称，他们的间谍软件可以感染和监控iPhone、Android、Mac、PC和云帐户。

印媒：以色列间谍软件潜在监控名单包括中国外交官！

政务环球网 2021-07-20

数十名驻印度德里的外交官、大使也包括在内，他们来自伊朗、阿富汗、中国、尼泊尔和沙特阿拉伯。

NIST发布关于使用“行政令-关键软件”的安全指南

标准代码卫士 2021-07-13

本文首先说明使用 ”EO-关键软件” 安全措施指南的目标和范围，其中包括 “EO-关键软件使用”意义在内。接着将定义 ”EO-关键软件使用“的根本安全措施。最后是相关问答。

开源软件许可证合规风险防控

安全运营安全内参 2021-07-07

开源许可证是开源治理的重要考虑因素，管理好开源软件许可证是安全开发的核心工作之一。

DARPA希望通过分析社区行为来保护开源软件

互联网网络安全风云榜 2021-07-07

美国国防部高级研究计划局 (DARPA) 希望开发一种动态且不断更新的开源软件 (OSS) 态势感知能力，以保护美国国防部 OSS 供应链的安全。

研究人员绘制出NSO间谍软件的受害者地图

网络攻击 cnBeta 2021-07-04

研究人员首次绘制了所有已知目标的地图--包括记者、活动人士和人权捍卫者，他们的手机被NSO集团开发的间谍软件Pegasus入侵。

NIST公布“关键软件”定义及初步关注的11类软件

标准代码卫士 2021-07-02

NIST 发布的这份文档首先介绍了关于“关键软件“中”关键“的定义，其次介绍了”关键软件“的定义，最后给出了属于该定义的初步软件分类以及相关问答。

CNCERT：2021年开源软件供应链安全风险研究报告

监管国家互联网应急中心CNCERT 2021-06-30

国家互联网应急中心联合棱镜七彩开源安全研究团队持续对开源软件供应链安全进行跟踪分析。

软件物料清单 (SBOM)：从透明度理念到代码落地

安全运营代码卫士 2021-06-28

SBOM 并非所有安全问题的解决方案，而是团队做出智慧安全决策的一部分。

基于API亲密度分析的安卓恶意软件检测系统

安全运营穿过丛林 2021-06-17

针对如何进行快速、精确的安卓恶意软件检测，我们提出了一种基于API亲密度分析的恶意软件检测方法，该方法旨在融合基于图分析方法的高精度和基于社交网络分析方法的高效率...

开源漏洞长期普遍存在，软件供应链挑战我国关基设施安全

趋势洞察虎符智库账号 2021-06-02

开源软件是供应链攻击重点，我国亟需构建多层次的软件供应链安全风险发现、分析、处置、防护能力，提升安全管理水平。