作为CISA成立以来发布的首份战略规划,《规划》立足于《2020至2024财年DHS战略规划》,从网络防御、关键基础设施、信息共享和机构整合四个方面,指明了CISA未来三年的工作...
Dark Utilities于 2022 年初发布,是一个为攻击者提供全功能 C2 功能的平台。
包括电网恶意软件Industroyer2深入分析、全新Android漏洞利用链披露、现代安全芯片漏洞研究、APT雇佣兵披露、近五年CI/CD违规真实案例分析……
本文通过对加载器的特性和功能的分析,确定Matanbuchus是一个恶意软件加载器。
到2025年,60%的开发或采购关键基础设施软件的组织将强制执行和标准化SBOM。今天,SBOM普及率不到20%。
CloudMensis通过窃取文件、按键信息和屏幕截图,从受害者的Mac机器中收集信息。
成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。
经验丰富的安全主管们表示,大部分组织中都存在着一些常见的错误和失误,它们本可以并且也应该得到解决,从而加强相关项目的安全性。
修改后的Tor Browser至少从今年3月开始收集中国用户的敏感数据,最早可能是追溯到今年1月。
事实上,其中85%都无法实际利用。话虽如此,仍有1.5万个漏洞需要修复,工作量大到可怕。
业界和政府已经越来越多地认可和采用主动网络安全防御手段。
该活动在过去两年中一直针对非洲地区的多个主要金融服务机构,其背后攻击者使用了鱼叉式网络钓鱼作为初始感染的手段。
监测发现一批伪装成CorelDraw、Notepad++、IDA Pro、WinHex等多款实用软件进行传播的窃密木马,每日上线境内肉鸡数(以IP数计算)最多已超过1.3万。
8月25日报告的勒索软件攻击,中断了其政府服务系统和在线服务的运行。
安全专家担心,如果严格执行该项法案,美国政府后续将无法部署任何软件/服务。
本文为大家介绍了美国能源部门对供应链风险的定义,以及具体产生的风险种类与影响。
在俄乌冲突中,舆论战、信息战和网络战表现在各个方面,信息领域各要素也体现出其战略和战术地位。
如何证明真正起到控制风险的作用,可以为业务保驾护航?
南方电网在漏洞管理方面的探索和实践已取得显著成效,相关流程机制常态化运转,历经多次网络安全重大活动保障考验。
2022年是攻击面管理技术重要的一年。供给面管理解决方案可能成为大型企业的首要投资项目。
微信公众号