搜索结果 - 安全内参 | 决策者的网络安全知识库

Donot APT团伙使用升级版数字武器针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-06-30

Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android...

影响数百万设备的UPnP协议CallStranger漏洞分析

漏洞 ADLab 2020-06-29

该漏洞允许攻击者绕过内网的DLP进行数据逃逸，并可对设备所在内部网络进行扫描，甚至能劫持设备进行DDOS攻击。数百万在线设备受到影响。

Gartner零信任网络访问市场指南 (2020版)

安全运营网络安全观 2020-06-21

Gartner建议：安全和风险管理领导人应试点ZTNA项目以作为SASE（安全访问服务边缘）战略的一部分，或迅速扩大远程访问。

Gamaredon组织使用Outlook宏分发恶意软件分析

病毒木马国家网络威胁情报共享开放平台 2020-06-16

ESET的研究人员发现了几个以前未记录的后渗透工具，这些工具被高度活跃的Gamaredon威胁组织应用于各种恶意活动中。

Microsoft发布2020年6月安全更新

漏洞 CNVD漏洞平台 2020-06-10

6月9日，微软发布了2020年6月份的月度例行安全公告，修复了其多款产品存在的128个安全漏洞。

科普：PowerShell攻击的混淆方法及背后原理

安全运营第59号 2020-06-09

本文将带大家了解有关PowerShell的混淆方法以及背后原理。

3起利用特定国家软件0day漏洞的APT案例研究

APT 嘶吼专业版 2020-06-01

在本文中，我们描述了利用三个不同的0-day漏洞针对日本组织的针对性攻击。

研究员从主流操作系统上发现26个USB驱动漏洞

漏洞代码卫士 2020-05-28

研究员使用自己开发的Fuzz工具，从Linux、macOS、Windows等主流操作系统发现了26个USB协议栈漏洞。

知名越狱工具Unc0ver 5.0发布：可解锁最新款iPhone

制造业 E安全 2020-05-26

一个著名的iPhone黑客团队发布了一款新的“越狱”工具Unc0ver，可以解锁每一部iPhone设备，甚至是运行最新iOS13.5的最新型号iPhone设备。

美国ForAllSecure公司软件代码安全自动测试技术研究

军民融合 360天枢智库 2020-05-25

Mayhem是ForAllSecure推出的下一代模糊化专利解决方案。它结合了两种成熟的动态应用安全测试技术，即引导式模糊化与符号执行相结合，以前所未有的速度、规模和精度持续发现...

东方中科拟收购国产操作系统厂商万里红

投融资中国经济周刊 2020-06-29

作为深耕国产操作系统多年的科技企业，万里红事实上脱胎于中国科学院软件研究所，而东方中科的实控人则是中国科学院控股有限公司。

中美贸易战将加速国内半导体产业发展和IT系统国产替代

国家安全 Gartner公司 2020-06-29

来自不同IT领域的国内公司可抓住这一机遇在中国重建一个安全可控的IT生态系统。

段海新：互联网基础设施安全依赖性研究

互联网虎符智库账号 2020-06-24

本文从四个方面讨论互联网基础设施的依赖性：1）路由系统；2）域名系统；3）公钥基础设施（PKI）或公钥证书系统；4）软件供应链安全。

企业安全建设：资产管理面面观

安全建设安全喷子 2020-06-22

你保护不了你看不见的资产。

人大金仓：数字化时代国产数据库发展展望

数字化转型中国信息安全 2020-06-18

打造稳定、可靠、安全的国产数据库系统软件，将是新基建中必须完成的关键任务。

意大利安全公司出售加密器给恶意软件团伙，至少获利50万美金

网络犯罪 FreeBuf 2020-06-15

过去的四年中，这家公司在经营着一个看似合法的网站并对Windows应用程序提供逆向二进制保护，但其实是在秘密地为恶意软件团伙做广告并为其提供服务。

北约网络冲突大会研究成果：网络空间攻击与动能攻击间的关联

国家安全网络空间安全军民融合创新中心 2020-06-12

美国海军学院网络安全研究中心教授马丁· 利比基撰文《网络空间攻击与动能攻击间的关联》，探讨了网络攻击与动能攻击间交互关系。

实战：针对智能制造系统的网络攻击路径分析

制造业关键基础设施安全应急响应中心 2020-06-05

研究发现，对智能制造系统进行攻击时，高级攻击者可能会使用三类网络攻击入口点、六种主要技术。

威胁情报：突破企业安全能力上限的“魔戒”

安全运营安全牛 2020-06-05

威胁情报如何定位、如何规划评估、如何选型？本文将展开探讨。

新冠疫情冲击下，VPN面临四大挑战

安全运营安全牛 2020-05-25

在“新冠变革”这场人类最大规模的数字化迁徙中，传统VPN面临四个挑战。