搜索结果 - 安全内参 | 决策者的网络安全知识库

VMware修复Workstation、Fusion中多个高危害的代码执行漏洞

漏洞代码卫士 2020-03-16

其中包括一个存在于 Workstation 和 Fusion 中的严重漏洞，攻击者可从 guest 操作系统利用该漏洞在主机上执行任意代码。

国家漏洞库CNNVD：关于微软Server Message Block安全漏洞的通报

漏洞 CNNVD安全动态 2020-03-16

成功利用此漏洞（CVE-2020-0796）的攻击者可以在目标服务器或客户端上远程执行代码。目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响。

OWASP发布威胁建模工具Threat Dragon桌面版

安全运营安全牛 2020-03-10

近日，开放Web应用程序安全项目（OWASP）发布了威胁建模工具——Threat Dragon的可安装桌面版本。

全球网络安全状况、数字及统计 (2020版)

趋势洞察数世咨询 2020-03-17

托管安全服务(MSP)，从事件响应协助到基础设施管理，越来越受到市场的接受。2019年的市场规模达到了642亿美元，两倍于基础设施保护与网络安全设备的投入。未来四年内，对MS...

安全运营的“天坑”？SIEM的残酷真相

安全运营安全牛 2020-03-16

2020年网络安全的焦点是“人的因素”，重心是“安全运营”，但是安全运营的发动机SIEM，却始终是CISO头上的一个大包。

Gartner《2019年漏洞评估市场指南》概述

安全运营天极智库 2020-03-13

漏洞评估市场由提供基于漏洞的识别、分类、优先级排序和协调修复等相关能力的供应商组成。

SANS研究：如何在零信任架构下做事件响应

安全运营奇安信身份安全实验室 2020-03-13

测试结果表明，在零信任原则和云服务结合使用的场景下，事件响应的效率和能力相较于传统网络架构会有明显提升。

HawkEye窃密木马最新变种分析报告

病毒木马深信服千里目安全实验室 2020-03-12

HawkEye Keylogger-Reborn v8不仅仅是一款普通的键盘记录器，新的变种集成了多个高级功能。

Microsoft发布2020年3月安全更新

漏洞 CNVD漏洞平台 2020-03-11

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

IE远程代码执行漏洞 (CVE-2020-0674) 分析

漏洞 ADLab 2020-03-09

该漏洞是一个Use-After-Free漏洞，影响组件为jscript.dll，已经被运用于针对性攻击。

财富500强公司EMCOR遭Ryuk勒索软件攻击

网络攻击安全牛 2020-03-06

事件导致部分IT系统瘫痪，已确定所感染的勒索软件属于Ryuk家族。

Gartner 2020年规划指南：身份和访问管理

安全管理蓝海科学 2020-03-05

IAM安全技术专家应关注无口令认证、价值驱动的IGA（身份治理和管理）、增强的消费者隐私要求、混合/多云环境的趋势。

威胁狩猎101文档

安全运营安全喷子 2020-03-17

威胁狩猎作为可以减少攻击驻留时间的重要能力，已经得到了业内大部分人的认可和重视。

越南国家背景APT组织“海莲花”利用疫情话题攻击我国政府机构

APT 安全威胁情报 2020-03-16

近日，研究员再次捕获到多个“海莲花”利用合法WPS可执行程序加载恶意DLL针对我国等目标的攻击样本。

《2019年北美电力网络威胁》全文中文翻译

电力能源网安知讯 2020-03-15

Dragos的报告对北美电力部门的所面临的威胁进行了全面研究，首次披露了电力行业可能面对的六大威胁场景，并为电力行业应对现实威胁提供了防御性建议。

黑吃黑！黑客黑掉黑客工具来黑黑客

网络攻击天地和兴 2020-03-11

Cybereason正调查一项攻击活动，攻击者利用木马njRat来木马化多种黑客工具，从而获得目标计算机访问权限，并进行DDoS攻击及窃取敏感数据等。

刺向巴勒斯坦的致命毒针：双尾蝎组织攻击活动分析总结

APT Gcow安全团队 2020-03-09

双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击。

大型网络环境下查找定位木马的方法

安全运营 MicroPest 2020-03-05

本文主题是如何在大型网络环境中做镜像引流，作者没有象一般文章那样夸夸其谈的“绕”，而是侧重于实战操作。

零信任架构远程办公实战

安全建设小议安全 2020-03-04

这次我们把零信任架构真实的用到了大规模远程办公支持中，本文即是对这一次实战的总结，希望对评估零信任架构的人有所帮助。

勒索软件五大家族的攻击目标与方法

病毒木马安全牛 2020-03-04

本文为读者详细讲解了新时期安全业界最为头疼的勒索软件五大家族。