搜索结果 - 安全内参 | 决策者的网络安全知识库

AISecOps：从DARPA透明计算项目看终端攻防

安全运营绿盟科技研究通讯 2020-08-24

本文简要介绍了DARPA的透明计算项目，重点概括总结了其红蓝对抗攻防演练特点。

Google Chrome策略绕过漏洞 (CVE-2020-6519) 预警

漏洞网络安全威胁信息共享平台 2020-08-21

攻击者利用该漏洞绕过网站安全策略，进而窃取用户数据并执行代码。

研究员利用流行恶意软件Emotet的漏洞遏制其传播

漏洞代码卫士 2020-08-18

Emotet是一款臭名昭著的基于邮件的恶意软件，是多起受僵尸网络推动的垃圾邮件和勒索软件攻击的幕后黑手。它包含一个缺陷，可使网络安全研究员激活 kill-switch 并阻止它在6...

Lazarus组织针对以色列等国数十家国防和政府组织的间谍活动

APT 国家网络威胁情报共享开放平台 2020-08-18

在2020年6月至8月期间，ClearSky团队调查了一项极有可能来自于朝鲜半岛某国的攻击活动，并将其称为“Dream Job”。

十大Docker开源替代产品

云计算安全牛 2020-08-17

工业编程中的恶意代码及漏洞研究

工业互联网关键基础设施安全应急响应中心 2020-08-27

趋势科技与米兰理工大学研究人员共同发布了《工业编程中易受攻击的恶意代码》研究报告，表明恶意攻击者可利用工业可编程环境中存在的漏洞执行恶意操作，并持续潜伏在智能工...

针对工业控制系统的风险评估的典型流程

工业互联网关键基础设施安全应急响应中心 2020-08-26

与传统Windows系统相比，评估工业控制系统的方法明显不同，关键区别在于工业控制系统的异构性。换句话说，有多个协议，多个供应商和多个硬件配置。这种异构性使得风险利用...

南亚APT组织“透明部落”在移动端上与对手的较量

APT 奇安信威胁情报中心 2020-08-25

研究员在日常的威胁分析运营过程中，捕获到Android平台上一款新型的恶意RAT，基于该家族C2的特点，我们将其命名为Tahorse。

人工智能与网络作战的“碰撞”带来了什么

军队军工光明军事 2020-08-24

利用自主系统对抗网络对手计划（HACCS）是国防高级研究计划局的重点项目之一，正迅速将人工智能技术应用到网络作战中。

国家漏洞库CNNVD：关于宝塔服务器运维面板权限许可和访问控制漏洞情况的通报

漏洞 CNNVD安全动态 2020-08-24

成功利用漏洞的攻击者可以在无需管理员授权的情况下进入数据库修改或删除数据，并且可以通过互联网远程访问管理页面，获取服务器系统权限，最终控制目标服务器。

宝塔面板特定版本未授权访问漏洞风险通告

漏洞奇安信 CERT 2020-08-23

宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞，攻击者可通过访问特定URL直接访问数据库。

证券期货机构信息化监管中日志文件使用的初步探索

金融保险证券信息技术研发中心 2020-08-22

本文主要阐述了证券期货行业监管中对信息化监管和在信息化监管中对日志文件使用的初步探索，提出来一种信息化监管的方法，来提高证券期货行业监管的有效性。

十年百余起事件，软件供应链面临安全危机

趋势洞察虎符智库账号 2020-08-21

一场安全危机的阴云正笼罩着软件领域，必须采取行动保护软件供应链安全。

2020年上半年勒索病毒疫情分析报告

病毒木马网络安全威胁信息共享平台 2020-08-20

报告内容涵盖勒索病毒感染趋势、病毒家族分布、病毒传播方式、赎金要求、攻击地域分布、受感染系统分布、受害者所属行业分布、威胁处置情况、病毒发展趋势，以及相应的安全...

微软宣布：2020年11月起将停止支持IE11浏览器

互联网 E安全 2020-08-20

到今年11月，微软团队将不再支持IE11，并且到2021年8月中旬，微软365应用和服务将无法在旧版浏览器上运行。

2020年上半年网络安全应急响应分析报告

政务奇安信安全服务 2020-08-19

完善应急响应预案和演练机制仍然是大中型政企机构日常管理运营的重要工作之一。

安全风向标：2020黑帽大会亮点议题&技术观察

安全会议安全内参 2020-08-18

文章有点长，建议收藏慢慢看！

APT28新动向：针对阿塞拜疆国内政治、社会知名人士进行定向攻击

APT 奇安信威胁情报中心 2020-08-18

近日，研究员在日常高价值威胁挖掘过程中，发现APT28组织新活动，通过对受害者进行合理推测，综合多方面线索分析，我们大致判断本次活动是针对阿塞拜疆国内知名人士、意见...

冰蝎的前世今生：3.0新版本下的一些防护思考

安全运营长亭安全课堂 2020-08-18

本文将详细揭秘冰蝎的前世今生，以及对于冰蝎相关攻击的检测思路和3.0新版本下的防护思考。

面向天地一体化信息网络的在轨信息处理机制设计

太空海洋学术plus 2020-08-18

基于国内外空间信息处理技术的发展，本文提出一种面向天地一体化网络的在轨信息处理系统方案。