搜索结果 - 安全内参 | 决策者的网络安全知识库

渗透测试实战：获得波音747持久shell访问权

交通物流数世咨询 2021-05-30

连脚本都无法执行的古老IFE系统，只能利用20年前的IIS漏洞和远程代码执行漏洞来突破了。

起底国家级APT组织：Turla (APT-Q-78)

APT 虎符智库账号 2021-09-23

Turla组织的攻击活动涉及45个国家，主要针对外交部门、政府机构、军事机构、科研机构等组织窃取重要情报。

针对虚拟化平台VMware vSphere的勒索攻击专项分析

网络攻击 ADLab 2021-09-01

Node.js远程代码执行漏洞 (CVE-2021-22930) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-08-04

攻击者可利用该漏洞执行远程代码攻击，最终获取服务器控制权。

MOSEC 2021：我们最好的时光就是现在

安全会议 MOSEC 2021-08-01

好像什么都在变，还好我们没变。

一个漏洞潜伏54年？谁才是“潜伏界”最强王者

漏洞嘶吼专业版 2021-07-17

以下是近年来发现的10个最值得注意的古老漏洞。

STRIDE模型应用于信息安全威胁分析

安全运营薄说安全 2021-07-13

对于网络安全风险，需要通过威胁分析识别系统的威胁场景，用于形成有对应威胁的控制措施和有效的分层防御，威胁分析是信息安全风险分析的重要组成部分。

云原生技术栈安全之etcd

安全运营中通安全应急响应中心 2021-06-22

本篇文章前半部分会以“安全开发”的视角，详细描述etcd的安全实践。后半部分会切换到“安全工程师”的视角，探究etcd安全风险检测。

Android系统“照明弹”功能的技术及法律规制

个人隐私网安寻路人 2021-04-19

基于当前“照明弹”功能存在的问题，本文结合“照明弹”功能的工作机制入手，对当前误报情况进行分析，并结合相关问题提出照明弹功能的法律规制建议。

Snort在工控系统入侵检测的应用

工业互联网工业信息安全产业发展联盟 2021-04-08

JumpServer远程命令执行漏洞复现分析

漏洞第59号 2021-04-02

由于 JumpServer 某些接口未做授权限制，攻击者可构造恶意请求获取到日志文件获取敏感信息，或者执行相关API操作控制其中所有机器，执行任意命令。

红蓝对抗之隐蔽通信应用及防御

安全运营腾讯安全应急响应中心 2021-09-27

本文简单回顾下有哪些远程控制木马和软件，然后详细分析黑客所使用的网络隐蔽通信技巧，再说说其他需要注意的，最后聊聊缓解和检测措施。

潜藏在手机中的新威胁：免安装应用安全指北

安全运营 OPPO数智技术 2021-09-13

OPPO子午实验室在Black Hat Asia黑帽大会上分享了针对免安装应用的研究与分析成果，如何从普通接口调用到应用权限的远程命令执行，我们将在本篇文章中进行更为详尽的分析。

安全数据分析：让防护告警说人话，可行吗？

安全运营绿盟科技研究通讯 2021-08-03

模型可能需要先明确告警内在的性质，才能推断出告警对外部的影响。

仍旧不容忽视的“无文件攻击”

安全运营奇安信云与服务器安全 2021-07-02

无文件攻击的有效性有目共睹，甚至大有成为网络安全工作短板之势。

攻击推理：安全知识图谱在自动化攻击行为提取上的应用

安全运营绿盟科技研究通讯 2021-06-16

当前企业安全运营实现自动化的难点在于低水平日志与高水平行为之间的语义鸿沟。本文提出了一种安全知识图谱表示方法，并提出了一种自动化的行为识别方法。

浅谈云上攻防：元数据服务带来的安全挑战

安全运营云鼎实验室 2021-06-09

云产业不断发展壮大的时代，如何迎战元数据安全所带来安全挑战？

云原生基础设施安全初探

安全运营腾讯安全应急响应中心 2021-05-26

本文分析了两个Kubernetes的漏洞CVE-2020-8560和CVE-2020-8556的细节。

民营银行信息安全建设的一般框架及经验分享

金融保险中国金融电脑 2021-05-21

笔者在本文结合中关村银行信息安全建设中积累的经验尝试提炼与总结，管中窥豹，抛砖引玉，以期为民营银行同业的信息安全建设提供一些实践参考。

恶意软件通信协议的应用现状分析

病毒木马国家网络威胁情报共享开放平台 2021-04-30

2020年，Sophos检测到的通过互联网与远程系统通信的恶意软件中，有23种使用TLS，如今这一比例接近46%。