搜索结果 - 安全内参 | 决策者的网络安全知识库

亲以黑客组织Predatory Sparrow再袭伊朗，加油站服务遭大范围打击

电力能源奇安信威胁情报中心 2023-12-20

Predatory Sparrow组织起底。

Google Chrome WebRTC堆缓冲区溢出漏洞安全风险通告

漏洞奇安信 CERT 2023-12-21

需要用户交互。

Konni组织以邮件安全检查手册为诱饵的窃密行动分析

APT 奇安信威胁情报中心 2023-12-18

近期奇安信威胁情报中心发现一些针对韩国地区的恶意LNK文件，LNK文件运行后释放诱饵文件和VBS脚本，其中一个样本使用的诱饵HWP文档为关于如何进行电子邮件安全检查的指导手...

疑似Lazarus (APT-Q-1) 涉及npm包供应链的攻击样本分析

APT 奇安信威胁情报中心 2023-12-08

近年来，Lazarus频繁发起软件供应链攻击，今年上半年披露的3CX供应链攻击事件被认为出自该组织之手。

AI如何赋能VirusTotal恶意软件分析？

安全运营威胁棱镜 2023-12-08

AI 浪潮席卷全球的今天，人工智能如何与恶意软件分析相结合？

网络安全初创“业务分销”模式分析

互联网安全喵喵站 2024-01-02

条条大路，峰回路转。

积极反制，主动出击！2023年全球打击网络犯罪典型执法行动盘点

公检法网空闲话plus 2024-01-02

BleepingComputer按时间顺序列举了以下这些典型的打击摧毁行动。

波音遭遇勒索攻击事件分析复盘：定向勒索的威胁趋势分析与防御思考

网络攻击安天集团 2023-12-30

从攻击过程还原、攻击工具清单梳理、勒索样本机理、攻击致效后的多方反应、损失评估、过程可视化复盘等方面开展了分析工作，并针对事件中暴露的防御侧问题、RaaS+定向勒索...

盘点：2023年网络攻击事件

网络攻击 GoUpSec 2023-12-29

让我们一同回顾2023年全球网络攻击事件，汲取教训，及早制订和部署有针对性的深度防御策略。

数字取证调查内部欺诈的10个建议

安全运营数据安全与取证 2023-12-29

怀疑内部欺诈时该怎么办？

网络安全专家必备的20个操作系统

安全运营 GoUpSec 2023-12-26

这些操作系统适用于不同类型的网络安全工作，例如渗透测试、漏洞赏金狩猎、恶意软件分析和逆向工程、事件响应和取证分析、射频黑客、WiFi 黑客、匿名调查等。

新型蓝牙攻击让医疗/金融等物联网终端“停摆”，该如何防护？

物联网安全内参 2023-12-25

蓝牙垃圾消息攻击介绍以及如何防范建议。

网络安全“降本增效”的八种方法

安全管理 GoUpSec 2023-12-25

对于需要战术性缩减安全预算的企业，我们介绍几个投入少见效快，用最少资源最大限度降低风险的八种方法。

2023年全球10大数据安全和网络攻击事件盘点

网络攻击安全牛 2023-12-15

2023年受到行业广泛关注的十大网络攻击和数据泄露事件梳理及点评分析。

UTG-Q-003：微软应用商店7ZIP供应链投毒事件始末

网络攻击奇安信威胁情报中心 2023-12-12

经过测试，微软应用商店并没有上架官方的7ZIP安装程序，如果用户搜索“7z”相关的关键词则会展示该恶意安装包。

2024年十大新兴网络安全威胁

趋势洞察 GoUpSec 2023-12-11

根据Cybersecurity Ventures的预测，到2024年底，网络攻击给全球经济造成的损失预计将高达10.5万亿美元。

深度分析：网络侦察技术类别与发展趋势

安全运营信息安全与通信保密杂志社 2023-12-07

本文在介绍网络侦察概念、侦察目标的同时，对现有的侦察技术根据获取目标信息手段的不同进行分类评述，包括基于第三方数据源、社会工程学、系统的侦察技术，最后提出网络侦...

IDA插件大赛2023概述

安全会议威胁棱镜 2023-12-06

Hex-rays 每年都会为 IDA 举办插件大赛，2023 年的获胜者已经出炉！

基于可信安全的高速公路收费系统国产化实践与创新

交通物流中国交通信息化 2023-12-04

在愈加复杂的国际形势和安全形势下，高速公路收费系统的可信安全已经成为行业未来的重要发展趋势。

石油行业关键信息基础设施安全保护问题与对策研究

电力能源中国信息安全 2023-11-29

通过开展关基系统的实战检查、应急演练等多种方式，发现关基保护方面的问题，科学制定保护方案，实施精准防护，并在架构设计、专网和数据安全、态势感知、安全监测和仿真测...