搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防对抗新赛道：“CosmicStrand”Rootkit固件木马现身

病毒木马网空闲话 2022-07-26

卡卡巴斯基披露了“CosmicStrand”Windows固件 rootkit，目标是统一可扩展固件接口(UEFI)，以实现隐身和持久化。

IBM发布《2022勒索软件权威指南》

安全运营天极智库 2022-07-25

旨在帮助组织加强知识和防御勒索软件威胁，在遭遇攻击时快速响应并及时修复。

美国网络安全和基础设施安全局 (CISA) 网络安全漏洞治理政策分析

安全治理中国信息安全 2022-07-20

以 CISA 为例研究美国漏洞治理体系的历史沿革、主要内容、实施效果，对于强化我国漏洞治理政策具有一定的借鉴意义。

CISO仍然会犯的漏洞管理错误

安全运营数世咨询 2022-07-19

经验丰富的安全主管们表示，大部分组织中都存在着一些常见的错误和失误，它们本可以并且也应该得到解决，从而加强相关项目的安全性。

肆意挑衅or巅峰对决？俄“沙虫”APT组织刻意诱捕ESET安全研究人员

APT 网空闲话 2022-07-18

攻击者是确信ESET的安全研究人员在跟踪分析他们的行踪与武器，专门针对ESET的安全研究抛出了这两个“此地无银三百两”的工具。

APT攻击组织Lazarus使用的恶意软件：YamaBot

APT 国家网络威胁情报共享开放平台 2022-07-12

JPCERT/CC的朝长秀诚发布了Lazarus的攻击活动分析报告，并确认了其中针对 Linux 操作系统的恶意软件 YamaBot。

微软云服务爆容器逃逸漏洞，攻击者可接管Linux集群

漏洞安全内参 2022-06-30

攻击者可以提权控制主机节点，乃至接管平台Linux集群。

工业控制系统遭受恶意木马攻击

病毒木马北京天地和兴科技有限公司 2022-07-19

Dragos研究人员发现，有恶意软件伪装成可破解PLC、HMI和项目文档的密码破解软件，正在网络上热销。然而该密码破解软件根本没有破解密码，而是利用固件中的漏洞根据命名检索...

开展年中网络安全检查的十项重点任务

安全运营安全牛 2022-07-15

为了取得更好的检查效果，建议安全检查活动组织者应优先完成以下十方面的工作。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

企业打补丁不再是难题！微软推出补丁更新自动部署服务

安全运营安全内参 2022-07-12

假如打补丁不及时导致设备被攻击，微软会为此担责嘛？担多大责呢？

野外零日漏洞与现有漏洞密切相关

漏洞北京天地和兴科技有限公司 2022-07-06

谷歌Project Zero在2022年上半年检测并披露了18个在野外被利用的零日漏洞，其中9个是之前修补漏洞的变体。如果组织妥善并全面的进行修复，这九个漏洞中的四个是可以避免的...

东吴证券办公信息化平台信创升级改造案例

金融保险上交所技术服务 2022-06-30

结合东吴证券办公系统现状和存在的问题，以国产化为准则，建立安全、规范、性能保障的办公新平台，旨在提高平台的开放性、便捷性、可扩展性、稳定性。更好的服务于用户的日...

检测引擎对熵值的敏感如何影响壳的设计

病毒木马威胁棱镜 2022-06-28

VirusTotal 上众多检测引擎对熵值的敏感性，将会如何影响壳的设计？

未雨绸缪：微软发布从俄乌网络战中得出的最新防御观点

专家观察奇安信威胁情报中心 2022-06-26

微软认为，需要新的策略来阻止这些网络威胁，它们将取决于四个共同原则和（至少在高层次上）一个共同战略。

数据保护影响评估要点：基于微软DPIA报告的梳理和分析

安全运营 CAICT互联网法律研究中心 2022-06-24

本文尝试结合欧盟法律规定、行业方法论对报告内容进行简要梳理和分析，以期为理论界和实务界提供参考。

瞄准能源企业！Lyceum组织以军事热点事件为诱饵针对中东地区的定向攻击

电力能源奇安信威胁情报中心 2022-06-22

Lyceum组织以针对中东能源和电信领域而闻名，并且主要依赖基于.NET的恶意软件。

首个GDPR认证机制GDPR-CARPA详解

监管数据信任与治理 2022-06-20

详细解读卢森堡数据保护监管机构（CNPD）新采用的认证机制GDPR-CARPA。

威胁猎人必备的六个威胁追踪工具

安全运营 GoUpSec 2022-06-17

以下，我们整理了六种威胁猎人居家旅行必备的重要工具，供大家参考。

你的企业为IE浏览器的“大限”做好准备了吗？

安全运营 GoUpSec 2022-06-15

那些离不开IE的企业为此做好准备了吗？