搜索结果 - 安全内参 | 决策者的网络安全知识库

瞄准国内政企！深度揭秘的勒索软件运营商Rast gang

政务奇安信威胁情报中心 2024-09-25

国内大量机器被勒索，仅在政企终端中的受害单位高达 20 余个。

开源GPS系统曝出两个高危漏洞

交通物流 GoUpSec 2024-08-27

披露的两个漏洞都是路径遍历（PathTraversal）漏洞，当启用访客注册功能（Traccar5的默认配置）时，漏洞就会被武器化利用。

美国NSA全球个人信息检索系统XKeyscore介绍

国家安全希潭实验室 2024-07-28

美国NSA情报人员输入一个IP、用户名、邮箱、手机号或sessionId，就可以检索这个人的很多上网记录，包括个人账号密码、网络设备密码等等。

诱骗IoT恶意软件跟踪C&C服务器

安全运营威胁棱镜 2024-07-25

在分析 IoT 僵尸网络时，识别 C\x26amp;C 服务器至关重要。

杜绝XZ后门！OWASP发布十大开源软件安全风险清单

标准 GoUpSec 2024-04-15

OWASP发布了“十大开源软件风险”TOP10清单，并针对每种风险给出了安全建议。

VPN安装包“引狼入室”：疑似金眼狗 (APT-Q-27) 团伙的窃密行动

APT 奇安信威胁情报中心 2024-04-03

安装包运行后除了释放携带正常签名的快连VPN安装软件，还会暗中植入定制化版gh0st远控。

立级排查！流行Linux压缩工具XZ被植入史诗级后门

网络攻击 GoUpSec 2024-04-01

该恶意代码可能允许未经授权访问受影响的系统。

谨慎使用风险突出的5类弱口令类型

监管国家网络安全通报中心 2024-09-21

国家网络与信息安全信息通报中心梳理总结了5类工作中发现的常见、风险突出的弱口令类型。

警惕风险突出的100个高危漏洞

监管国家网络安全通报中心 2024-09-19

公安机关网安部门从危害程度、广泛性、漏洞利用形式、利用难度、检测难度等维度，梳理出了100个突出的高危漏洞，并在文末提出了重点防护建议。

美国网络安全漏洞披露管理情况研究

政务信息安全与通信保密杂志社 2024-09-10

以点带面透视美国网络安全漏洞披露管理的体系化和多元化情况，对完善我国漏洞管理机制具有一定借鉴意义。

软件供应链安全的部分理解

互联网安全喷子 2024-08-28

深入解读软件供应链安全的主要框架，分析核心问题，并基于当前市场格局探讨主流厂商的解决方案。

为什么存在漏洞的主机还在运行？

安全运营威胁棱镜 2024-08-12

存在漏洞的主机不修复漏洞也不停止运行，到底为何？

美参议院《2025财年国防授权法案》推动军事网络和人工智能计划

军队军工奇安网情局 2024-07-22

美参议院版2025财年国防授权法案勾勒美军网络空间优先事务。

“银狐”家族木马升级攻击活动分析

病毒木马奇安信病毒响应中心 2024-07-08

此次攻击活动中出现的恶意代码特征以及攻击手法，与此前披露的使用“银狐”工具的黑产组织高度相似，且在攻击链和反安全检测上更加复杂。

云计算服务数据安全风险及应对建议

云计算中国信息安全 2024-06-13

自动识别CVE受影响的版本与补丁和开发人员日志

安全运营安全学术圈 2024-06-11

提出了一种通用的方法，利用补丁和开发人员日志信息来验证哪些版本是真正脆弱的，并进一步确定版本树中CVE漏洞的版本号边界。

攻防演练收敛已知漏洞攻击面，请更新这些软件到最新版本！

安全运营奇安信 CERT 2024-06-03

高危漏洞软件风险自查清单。

全球蜜罐视野十五个月观测分析

互联网威胁棱镜 2024-05-13

遍布全球的蜜场，长达十五个月的跟踪，发现了什么有趣的事实？

美国实体清单再次扩展，中国核心量子科研单位全军覆没

国家安全光子盒 2024-05-10

量子技术能否成为中国的突破口？

近年全球石油天然气行业网络安全事件汇总分析

电力能源 CNCERT国家工程研究中心 2024-04-30

通过对所搜集的21起石油天然气行业网络安全事件的分析，得出结论。