搜索结果 - 安全内参 | 决策者的网络安全知识库

Microsoft Exchange Server "OWASSRF"漏洞安全风险通告

漏洞奇安信 CERT 2022-12-24

"OWASSRF"漏洞利用链绕过了之前Microsoft为"ProxyNotShell"提供的缓解措施。

2023年四大新型网络钓鱼攻击

网络攻击 GoUpSec 2023-01-05

我们整理了2023年企业安全团队需要重点关注的四大新型网络钓鱼攻击。

2022：网络安全五个关键词

趋势洞察虎符智库账号 2022-12-30

记录网络安全的2022年。

2022年全球工控安全事件盘点

工业互联网 GoUpSec 2022-12-23

工控系统是国家关键信息基础设施的重要组成部分，同时也是关键基础设施网络攻击的重点目标。

修补窗口只有15分钟：2022年被利用最多的漏洞

网络攻击 GoUpSec 2022-07-28

黑客一直在监视软件供应商发布的漏洞公告，以期利用这些漏洞对公司网络进行初始访问或执行远程代码执行。

微软云服务爆容器逃逸漏洞，攻击者可接管Linux集群

漏洞安全内参 2022-06-30

攻击者可以提权控制主机节点，乃至接管平台Linux集群。

GALLIUM组织使用新的PingPull工具攻击电信、政府和金融目标

信息通信国家网络威胁情报共享开放平台 2022-06-21

Unit 42近期发现了一个名为PingPull的新的、难以检测的远程访问木马，该木马正被高级持久威胁（APT）组织GALLIUM使用。该组织又被称作Softcell，是一个针对东南亚、欧洲和...

Cobalt Strike分析：CS元数据编码和解码

安全运营国家网络威胁情报共享开放平台 2022-05-17

本文将详细介绍编码算法，描述Cobalt Strike框架中使用的编码类型的定义和差异，并涵盖一些常见的恶意攻击。

起底国家级APT组织：蔓灵花 (APT-Q-37)

APT 虎符智库账号 2021-11-01

蔓灵花是据称有南亚背景的APT组织，具有强烈的政治背景，至少从2013年11月以来就开始活跃。

起底国家级APT组织：OilRig (APT-Q-53)

APT 虎符智库账号 2021-10-21

OilRig主要针对中东国家实施攻击，近几年来我国也成为了其攻击目标。

最容易遭受勒索软件攻击的十大行业

网络攻击 GoUpSec 2023-04-20

媒体、娱乐和休闲行业受到的打击最大，其中约五分之四的组织受到攻击。

俄罗斯黑客试图入侵北约某国的大型炼油厂未遂

电力能源网空闲话 2022-12-21

Trident Ursa组织企图破坏北约成员国内的一家大型炼油公司，但未成功。

十大未归因APT攻击之谜

APT 国家网络威胁情报共享开放平台 2022-10-11

本文介绍了10个最扑朔迷离的未归因APT攻击案例。

Serverless安全揭秘：架构、风险与防护措施

安全运营 Yundinglab 2022-09-28

由点至面深度刨析风险，共建无服务器架构安全~

公有云攻防系列：云服务利用篇

网络攻击绿盟科技研究通讯 2022-09-02

本文主要探讨以云厂商提供的云服务为突破口，最终导致公有云环境沦陷的攻击技术。

浅谈云上攻防系列——云IAM原理&风险以及最佳实践

安全运营 Yundinglab 2022-08-17

深入浅出IAM，游刃有余解决云上隐患~

意大利税务局疑遭勒索软件攻击，78GB数据失窃

政务安全内参 2022-07-26

LockBit 3.0“贡献”了2022年所有勒索软件相关违规事件中的46%，导致全球850多家组织沦为受害者。

勒索软件演变为双重及三重勒索，支付赎金也无法停止勒索

网络攻击北京天地和兴科技有限公司 2022-03-23

随着勒索软件的成功运营，现在公然在地下论坛上宣传他们的服务。随之而来的是，攻击方法也变得越来越复杂。攻击者现在以压倒性的优势，进行双重勒索及三重勒索要求，从而增...

美参议员提出《加强美国网络安全法》

法规国防科技信息网 2022-02-09

新立法合并了之前提出的三项法案：网络事件报告法案、2021 年联邦信息安全现代化法案和联邦安全云改进和就业法案。

美国防部近年网络空间安全领域主要项目梳理

军队军工网安思考 2021-08-27

近五年来，美国国防部及各军种在网络安全领域的投入翻了2倍，从2016年的8.58亿增长为2020年的23.56亿，年度平均增幅约30%，并重点在以下六个领域进行技术研发部署。