搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕Rapper僵尸网络新变种及挖矿活动

病毒木马奇安信威胁情报中心 2023-01-18

该僵尸网络属于曾被披露过的僵尸网络家族 Rapper ，此次事件中所发现的新版样本的结构与此前披露的样本有较大区别，同时分析人员发现该团伙开始利用 xmrig 进行挖矿活动。

疑似Kasablanka组织近期针对俄罗斯的攻击活动分析

APT 奇安信威胁情报中心 2023-01-17

攻击对象包括俄罗斯联邦政府合作署、俄罗斯阿斯特拉罕州对外通信部等。

《持续应用安全 (CAS) 白皮书》全文发布

安全运营数世咨询 2023-01-16

软件供应链安全涉及面极为广泛，目前来看，我国乃至全球都没有完善的体系化解决方案以应对。

2022年第四季度俄乌双方DDoS攻击分析报告

网络攻击奇安信威胁情报中心 2023-01-16

本文整理一下 2022 年Q4我们看到的俄乌双方阵营针对重要目标的攻击活动，并对个别案例进行深入分析。

Navicat中文官网被DDoS攻击事件分析

网络攻击奇安信威胁情报中心 2023-01-09

此次攻击事件主要是 Mirai 僵尸网络参与，很可能是有人租赁了DDoS 攻击租赁平台的攻击服务实施恶意攻击。

SonarSource：四年用户增长20x，开发安全市场机会探索

安全运营航行资本 2022-12-29

有超过700万的研发人员正在使用SonarSource的产品，用户数量增速过去四年达到2000%，公司预计今年ARR达到2.4亿美元。

如何利用ChatGPT发起网络攻击

人工智能数世咨询 2022-12-26

一家安全供应商发出警告称，黑客可能利用该聊天机器人执行高度针对性的网络攻击。

披露：新型Go语言编写的DDoS僵尸网络RedGoBot

病毒木马奇安信威胁情报中心 2022-12-14

研究员监测到一起未知家族恶意样本利用 Vacron NVR RCE 漏洞传播的事件。

Citrix ADC和Citrix Gateway远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-12-14

鉴于该漏洞影响范围极大，且已监测到在野利用，建议客户尽快做好自查及防护。

2022年即将过去，CISO们可以汲取哪些经验和教训

安全管理安全牛 2022-12-13

企业组织可以通过借鉴这些经验教训，更好地完善安全实践，加强在审计和第三方风险评估方面的审查，保障企业数字化业务的安全开展。

ViperSoftX：隐藏在系统日志中并传播VenomSoftX的窃密程序

病毒木马国家网络威胁情报共享开放平台 2022-12-08

ViperSoftX主要通过Adobe Illustrator、Corel Video Studio、Microsoft Office等破解软件传播，并且通常以种子形式传播。

十位顶级CISO预测：2023年网络安全发展态势与优先事项

安全管理安全牛 2022-12-01

VentureBeat采访了多家知名科技公司的CISO，就2023年企业网络安全威胁发展态势和重点工作进行了展望和预测。

RobinBot：快速扩张中的新型DDoS僵尸网络

病毒木马奇安信威胁情报中心 2022-11-22

捕获的恶意样本借鉴了 Mirai 和 Gafgyt 家族的恶意代码，支持多种自己命名的 DDoS 攻击方式，可以通过 Telnet 服务弱口令暴破传播，同时还集成了与 Omni 家族相似的多个漏...

RASP技术上的命令执行攻防探索

安全运营微步在线研究响应中心 2022-11-16

本文介绍的是RASP技术在Java命令执行方法上的攻防对抗。

2022年信息领域前沿科技发展态势及2023年趋势展望

趋势洞察全球技术地图 2023-01-22

美国将持续推动抗量子加密标准采用与推广，延续先发势头。

奇安信安全专家：2023年网络安全需把握十大趋势

趋势洞察虎符智库账号 2023-01-19

一起洞察行业未来的发展脉搏。

2023年四大新型网络钓鱼攻击

网络攻击 GoUpSec 2023-01-05

我们整理了2023年企业安全团队需要重点关注的四大新型网络钓鱼攻击。

南亚地区隐藏的獠牙：响尾蛇组织近期攻击活动简报

APT 奇安信威胁情报中心 2022-12-15

该组织主要利用电子邮件鱼叉式网络钓鱼、漏洞利用文档和DLL侧加载技术来逃避检测并提供有针对性的植入。

2023年APT攻击走向何方：更大胆、更复杂、更具破坏性？

APT 网空闲话 2022-12-03

到2023年，简单的安全规划不足以防御或阻止攻击者，防御者需要实施更主动的防御方法。

面向监管报送数据治理的元数据血缘图谱研究

金融保险 FCC30+ 2022-11-30

本文以元数据血缘图谱技术研究及运用为例，探讨提升面向监管报送数据治理质量的新方法。