搜索结果 - 安全内参 | 决策者的网络安全知识库

国际知名黑客Dan Kaminsky去世：曾发现重大DNS漏洞

互联网新智元 2021-04-25

曾因发现DNS安全漏洞的著名黑客Dan Kaminsky被爆去世，年仅42岁。黑客圈因此一片哗然。

NIST发布软件供应链攻击相关风险及缓解指南

标准代码卫士 2021-04-28

指南提供了与软件供应链攻击相关的信息、关联风险以及缓解措施。

大量QNAP NAS设备遭受勒索软件攻击

网络攻击安全牛 2021-04-27

针对QNAP（威联通）NAS设备的勒索软件攻击已经持续数日。

应用安全的创新：Apiiro和WABBI

安全运营安全乐观主义 2021-04-19

展望RSA Conference 2021创新沙盒竞赛，在应用安全开发领域有Apiiro和WABBI两家公司入选，本文主要介绍这两家公司的特点。

STUXNET、SUNBURST对比分析 (一)：攻击技战术分析

安全运营国家网络威胁情报共享开放平台 2021-04-18

本文是STUXNET、SUNBURST（日爆）对比分析的第一部分，主要从攻击技战术方面对两次行动作一个对比分析。

CNCERT：关于Google V8引擎远程代码执行漏洞导致微信等软件存在关联漏洞的安全公告

漏洞 CNVD漏洞平台 2021-04-17

攻击者利用该漏洞，通过发送钓鱼链接并引诱用户点击，可获取远程主机控制权限。

简述信息物理系统 (CPS) 及其网络安全风险

制造业网络安全应急技术国家工程实验室 2021-04-12

本文首先详细介绍了信息物理系统（CPS）的概念及其特点，其次简要概述了CPS的网络安全保护措施以及针对CPS的攻击及隐私泄露问题，并给出了典型的具体案例。

恶意软件通信协议的应用现状分析

病毒木马国家网络威胁情报共享开放平台 2021-04-30

2020年，Sophos检测到的通过互联网与远程系统通信的恶意软件中，有23种使用TLS，如今这一比例接近46%。

一文带你快览2021首都网络安全日

安全会议安全牛 2021-04-29

安全牛整理出4.29首都网络安全日印象深刻的内容，虽不算完美但足够用心，供大家了解回顾。

美国CIA网络武器库最新披露：被动流量监听器

病毒木马黑鸟 2021-04-29

Purple Lambert由几个模块组成，其网络模块会被动监听流量，当监听到特定流量（Magic Packet）时会被唤醒，木马才会脱离潜伏状态，从而执行其他恶意行为。

远控来袭：针对Telegram用户的金融窃密活动

金融保险安全豹 2021-04-26

近期，毒霸安全团队通过“捕风”威胁感知系统发现一批同类型的远控木马在Telegram进行钓鱼传播，且该木马目标很可能是窃取受害者的金融资产。

城市轨道交通信号系统安全防护体系建设方案

交通物流工业安全产业联盟 2021-04-22

本文在对城市轨道交通信号系统网络安全进行风险分析的基础上，结合信号系统的业务特点及网络架构，按照等保2.0基本要求中的“一个中心，三重防护”的建设理念，提出了城市轨...

钢铁行业生产调度系统网络安全防护解决方案

制造业工业安全产业联盟 2021-04-20

对分散在钢铁行业物理隔离的各生产流程中的工业控制系统进行数据采集，物理单向上传至生产调度系统，对工业生产网络进行网络安全防护建设的同时，满足企业生产调度系统对生...

研究：恶意软件在沙盒中应该执行多长时间？

安全运营威胁棱镜 2021-04-19

恶意代码在沙盒中的分析时间一直是个经验值，时间长了浪费资源，时间短了没有效果，通过大量的分析得出了确证的结论对相关的工作具有指导意义。

卡巴斯基：2020年金融网络威胁报告

金融保险嘶吼专业版 2021-04-17

2020年对安全行业而言是充满挑战的一年，由于新冠疫情的蔓延，网络犯罪分子越来越多地将特定类别的用户和企业作为攻击目标，尤其是像可能从中获取巨大收益的金融相关产业。

关于建议更新微信PC版软件到最新版本的安全通告

漏洞奇安信威胁情报中心 2021-04-17

奇安信威胁情报中心强烈建议用户立即更新至当前最新的3.2.1.141版本。

固件安全：被忽视的企业安全“软肋”

制造业虎符智库账号 2021-04-16

企业对固件安全重视程度必须等同于操作系统和应用安全。固件已成为攻击者的重要目标，83%的被调查企业过去2年曾经遭遇过固件攻击。

攻防最前线：隐藏和替换签名PDF中的内容

网络攻击安全学术圈 2021-04-14

影子攻击规避了所有现有的对策，并破坏了数字签名PDF的完整性保护。它基于PDF规范提供的巨大灵活性进行攻击，因此影子文档符合PDF标准，且难以缓解。

工业控制系统：恶意软件的新目标

制造业天地和兴 2021-04-13

近年来，工业4.0在世界范围内的普及提高了设施的效率，然而，不管这些基础设施有多先进，但在应对新型网络攻击方面明显准备不足。

数据库安全的十个最佳实践

安全运营数世咨询 2021-04-10

数据库安全措施与网站安全实践略有差异，文中所列10个数据库安全最佳实践可帮助读者夯实数据库安全状态，避免数据泄露，增强敏感数据安全。