搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Microsoft HTTP.sys 代码注入漏洞的预警

漏洞 CNNVD安全动态 2021-05-18

未授权的攻击者可以构造恶意请求包攻击目标服务器，从而在目标服务器执行任意代码。

重载DNS缓存中毒攻击：侧信道革命

互联网安全学术圈 2021-05-31

本文中作者研究了UDP软件堆栈中存在的缺陷，这些缺陷将会导致DNS缓存中毒“死恢复燃”。

渗透测试实战：获得波音747持久shell访问权

交通物流数世咨询 2021-05-30

连脚本都无法执行的古老IFE系统，只能利用20年前的IIS漏洞和远程代码执行漏洞来突破了。

针对工控的勒索软件Cring样本分析

网络攻击安天 2021-05-28

安天CERT发现一起入侵工业控制系统并最终投放勒索软件的攻击事件，该事件影响了欧洲一些国家的工业企业，其工业控制环境的服务器被加密，导致工控业务系统临时关闭。

Google紧急发布Chrome浏览器崩溃修复更新

互联网安全牛 2021-05-25

本周末，Google紧急发布了Google Chrome浏览器更新，修复了自上周四以来导致全球范围内Windows 10和Linux上的Chrome浏览器崩溃的问题。

RSAC分享：Cobalt Strike，黑客首选APT工具

安全会议释预观察站 2021-05-24

将近60％的PowerShell漏洞利用Cobalt Strike，约12％的攻击同时使用了Cobalt Strike和Microsoft Windows的PowerShell/PsExec。根据Sophos的最新“ Active Adversary Playboo...

FragAttacks漏洞横扫全球所有WiFi设备

漏洞安全牛 2021-05-13

纽约大学安全研究员发现了一种“核弹级”的Wi-Fi安全漏洞——FragAttacks。

疑似Kimsuky APT组织利用韩国外交部为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2021-05-06

近日，奇安信红雨滴团队在日常高价值样本狩猎过程中，捕获多例疑似Kimsuky组织的攻击样本，此次捕获的样本以伪装成文档的恶意脚本文件为主，并以2021外交部驻外公馆服役相...

MITRE ATT&CK第九版发布：新增容器技术

安全运营安全牛 2021-05-06

近日，Mitre公司发布了ATT＆CK对抗策略和技术知识库的第九个版本。

知名开源调查机构Bellingcat的开源调查工具集

大数据丁爸情报分析师的工具箱 2021-05-04

今天给大家分享知名开源调查机构贝宁猫（Bellingcat）的开源调查工具集。

盘点：2021年上半年都曝光了哪些高危漏洞？

漏洞释预观察站 2021-05-28

2021开始至今，已有众多高危网络安全漏洞披露，涉及范围及公司广泛。

深度报告：流行勒索病毒分析总结

病毒木马微步在线研究响应中心 2021-05-27

本文整合流行的勒索家族、梳理历史上著名的攻击事件，对勒索软件的发展历史进行回顾，对勒索软件的加密流程和传播途径进行深入探讨，对勒索软件今后的发展趋势进行畅想。

云原生基础设施安全初探

安全运营腾讯安全应急响应中心 2021-05-26

本文分析了两个Kubernetes的漏洞CVE-2020-8560和CVE-2020-8556的细节。

盘点：2020年出现了哪些网络安全独角兽？

投融资网络安全风云榜 2021-05-22

到2020年，六家网络安全公司获得了独角兽身份。

主流勒索软件的“特效疫苗”：安装俄文键盘

安全运营安全牛 2021-05-20

针对眼下猖獗的俄罗斯勒索软件组织，在系统中安装俄语键盘短期是有效的“怪招”。

卡巴斯基：2021年勒索软件发展分析

病毒木马维他命安全 2021-05-19

这篇报道将从每天的勒索软件新闻中推出问题的核心，了解它是如何组织的。

网络攻防视角下的国家间网络冲突

国家安全信息安全与通信保密杂志社 2021-05-13

以通用信息系统为目标的网络冲突存在某种程度上的非对称进攻优势，但是这种进攻优势会随时间出现周期性变化，尤其是在跨越网络空间边界时将发生质变，专用控制系统由于有限...

党政机关摆脱对美“软件依赖”的几点思考

政务互联网安全内参 2021-05-08

我国对美已在一定程度上形成了事实上的“软件依赖”，如何摆脱对美“软件依赖”，本文提出了几点思考和建议。

因使用“带毒”盗版软件，这家研究机构遭勒索软件袭击

医疗卫生互联网安全内参 2021-05-07

盗版软件是勒索软件的重要“获客”渠道。

戴尔驱动软件曝存在12年的高危提权漏洞，数亿设备受影响

制造业网空闲话 2021-05-05

SentinelOne表示，该易受攻击的驱动程序可能会出现在2009年以来由戴尔发货的设备上。目前没有证据表明它已被恶意攻击所利用。