搜索结果 - 安全内参 | 决策者的网络安全知识库

2022年即将过去，CISO们可以汲取哪些经验和教训

安全管理安全牛 2022-12-13

企业组织可以通过借鉴这些经验教训，更好地完善安全实践，加强在审计和第三方风险评估方面的审查，保障企业数字化业务的安全开展。

ViperSoftX：隐藏在系统日志中并传播VenomSoftX的窃密程序

病毒木马国家网络威胁情报共享开放平台 2022-12-08

ViperSoftX主要通过Adobe Illustrator、Corel Video Studio、Microsoft Office等破解软件传播，并且通常以种子形式传播。

十位顶级CISO预测：2023年网络安全发展态势与优先事项

安全管理安全牛 2022-12-01

VentureBeat采访了多家知名科技公司的CISO，就2023年企业网络安全威胁发展态势和重点工作进行了展望和预测。

RobinBot：快速扩张中的新型DDoS僵尸网络

病毒木马奇安信威胁情报中心 2022-11-22

捕获的恶意样本借鉴了 Mirai 和 Gafgyt 家族的恶意代码，支持多种自己命名的 DDoS 攻击方式，可以通过 Telnet 服务弱口令暴破传播，同时还集成了与 Omni 家族相似的多个漏...

RASP技术上的命令执行攻防探索

安全运营微步在线研究响应中心 2022-11-16

本文介绍的是RASP技术在Java命令执行方法上的攻防对抗。

DeadBolt勒索软件全面分析

病毒木马国家网络威胁情报共享开放平台 2022-10-26

这是对DeadBolt的首次全面分析，包括对代码进行完整的逆向工程，以揭示该勒索软件样本的功能和能力。

攻防最前线：伪装更新补丁的Magniber勒索新变种分析

病毒木马绿盟科技CERT 2022-10-24

新变种通过将自身伪装成Windows更新文件，诱骗用户点击，进而对用户主机文件进行加密，最后索要赎金。

网络安全风险量化 (CRQ) 的正确打开姿势

安全管理 GoUpSec 2022-10-24

CRQ或CRQM（网络安全风险量化管理）可以帮助CISO与董事会成员、首席执行官和首席财务官进行更有成效的沟通。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

滥用Notepad++插件实现规避和持久化

病毒木马国家网络威胁情报共享开放平台 2022-10-05

研究员发现一种利用Notepad++插件在机器上规避安全机制并实现持久化的特定技术。

透视美国《2023至2025年CISA战略规划》

政策信息安全与通信保密杂志社 2022-09-28

作为CISA成立以来发布的首份战略规划，《规划》立足于《2020至2024财年DHS战略规划》，从网络防御、关键基础设施、信息共享和机构整合四个方面，指明了CISA未来三年的工作...

2023年APT攻击走向何方：更大胆、更复杂、更具破坏性？

APT 网空闲话 2022-12-03

到2023年，简单的安全规划不足以防御或阻止攻击者，防御者需要实施更主动的防御方法。

面向监管报送数据治理的元数据血缘图谱研究

金融保险 FCC30+ 2022-11-30

本文以元数据血缘图谱技术研究及运用为例，探讨提升面向监管报送数据治理质量的新方法。

广发证券网络安全漏洞管理研究与实践

金融保险 FCC30+ 2022-11-04

广发证券漏洞管理系统实现了漏洞管理、资产管理、工单管理、漏洞知识库及统计报表功能，并可用于漏洞发现、通知流转、整改闭环的日常工作之中。

深度详解：如何安全地使用公有云

云计算数世咨询 2022-11-03

云上应用的设计，需要重点考虑权限管理及访问控制，严格的网络隔离，数据的生命周期安全，安全检测与响应，安全合规等。

2022年流行的五个黑客硬件工具

安全运营 GoUpSec 2022-10-28

我们介绍五种2022年（依然）非常流行的黑客硬件工具，这些工具看上去人畜无害，其实威力巨大。

十大未归因APT攻击之谜

APT 国家网络威胁情报共享开放平台 2022-10-11

本文介绍了10个最扑朔迷离的未归因APT攻击案例。

“中毒”的洋葱浏览器专门收集中国用户的上网历史和位置信息

病毒木马网空闲话 2022-10-05

修改后的Tor Browser至少从今年3月开始收集中国用户的敏感数据，最早可能是追溯到今年1月。

不可利用漏洞造成漏洞管理疲劳

安全运营数世咨询 2022-09-27

事实上，其中85%都无法实际利用。话虽如此，仍有1.5万个漏洞需要修复，工作量大到可怕。

安全威胁日益复杂，主动网络安全成为必然

安全运营虎符智库账号 2022-09-24

业界和政府已经越来越多地认可和采用主动网络安全防御手段。