搜索结果 - 安全内参 | 决策者的网络安全知识库

Palo Alto Networks：2021年网络安全趋势预测

趋势洞察派拓网络 2020-12-17

企业如何成功确保2021年的数字化未来？

修补窗口只有15分钟：2022年被利用最多的漏洞

网络攻击 GoUpSec 2022-07-28

黑客一直在监视软件供应商发布的漏洞公告，以期利用这些漏洞对公司网络进行初始访问或执行远程代码执行。

微软云服务爆容器逃逸漏洞，攻击者可接管Linux集群

漏洞安全内参 2022-06-30

攻击者可以提权控制主机节点，乃至接管平台Linux集群。

GALLIUM组织使用新的PingPull工具攻击电信、政府和金融目标

信息通信国家网络威胁情报共享开放平台 2022-06-21

Unit 42近期发现了一个名为PingPull的新的、难以检测的远程访问木马，该木马正被高级持久威胁（APT）组织GALLIUM使用。该组织又被称作Softcell，是一个针对东南亚、欧洲和...

Cobalt Strike分析：CS元数据编码和解码

安全运营国家网络威胁情报共享开放平台 2022-05-17

本文将详细介绍编码算法，描述Cobalt Strike框架中使用的编码类型的定义和差异，并涵盖一些常见的恶意攻击。

起底国家级APT组织：蔓灵花 (APT-Q-37)

APT 虎符智库账号 2021-11-01

蔓灵花是据称有南亚背景的APT组织，具有强烈的政治背景，至少从2013年11月以来就开始活跃。

起底国家级APT组织：OilRig (APT-Q-53)

APT 虎符智库账号 2021-10-21

OilRig主要针对中东国家实施攻击，近几年来我国也成为了其攻击目标。

首款利用Windows Server容器攻陷云环境的恶意软件现身

病毒木马代码卫士 2021-06-08

研究员在今年3月初发现了这些攻击，但攻击应该至少发生了一年之久的时间。

SolarWinds事件恶意代码与俄罗斯组织常用木马相关

病毒木马黑鸟 2021-01-12

卡巴斯基发布报告称，SolarWinds供应链攻击事件中的Sunburst后门代码与俄罗斯APT组织常用木马Kazuar后门存在代码重叠。

黄雀在后？SolarWinds供应链攻击曝出第二个后门

网络攻击安全牛 2020-12-23

安全研究人员发现SolarWinds可能被至少两个APT组织渗透，而且两个组织很有可能并非合作关系。

Serverless安全揭秘：架构、风险与防护措施

安全运营 Yundinglab 2022-09-28

由点至面深度刨析风险，共建无服务器架构安全~

公有云攻防系列：云服务利用篇

网络攻击绿盟科技研究通讯 2022-09-02

本文主要探讨以云厂商提供的云服务为突破口，最终导致公有云环境沦陷的攻击技术。

浅谈云上攻防系列——云IAM原理&风险以及最佳实践

安全运营 Yundinglab 2022-08-17

深入浅出IAM，游刃有余解决云上隐患~

意大利税务局疑遭勒索软件攻击，78GB数据失窃

政务安全内参 2022-07-26

LockBit 3.0“贡献”了2022年所有勒索软件相关违规事件中的46%，导致全球850多家组织沦为受害者。

勒索软件演变为双重及三重勒索，支付赎金也无法停止勒索

网络攻击北京天地和兴科技有限公司 2022-03-23

随着勒索软件的成功运营，现在公然在地下论坛上宣传他们的服务。随之而来的是，攻击方法也变得越来越复杂。攻击者现在以压倒性的优势，进行双重勒索及三重勒索要求，从而增...

美参议员提出《加强美国网络安全法》

法规国防科技信息网 2022-02-09

新立法合并了之前提出的三项法案：网络事件报告法案、2021 年联邦信息安全现代化法案和联邦安全云改进和就业法案。

美国防部近年网络空间安全领域主要项目梳理

军队军工网安思考 2021-08-27

近五年来，美国国防部及各军种在网络安全领域的投入翻了2倍，从2016年的8.58亿增长为2020年的23.56亿，年度平均增幅约30%，并重点在以下六个领域进行技术研发部署。

勒索软件新变种可同时攻击群晖和威联通的NAS产品

病毒木马安全牛 2021-08-11

研究人员发现了一种新的eCh0raix变体，有史以来第一次支持同时攻击上述两家供应商的NAS设备。

云原生基础设施安全初探

安全运营腾讯安全应急响应中心 2021-05-26

本文分析了两个Kubernetes的漏洞CVE-2020-8560和CVE-2020-8556的细节。

盘点：新冠肺炎疫情相关安全统计报告

医疗卫生数世咨询 2020-11-30

新冠肺炎疫情改变公司企业运营方式，大规模在家办公新常态引入新的攻击界面，改变公司企业风险概况，CISO应重新评估现有安全技术和策略，妥善应对后疫情时代的企业安全防护...