搜索结果 - 安全内参 | 决策者的网络安全知识库

KONNI APT组织伪装韩国Android聊天应用的攻击活动剖析

病毒木马奇安信威胁情报中心 2019-12-23

本文针对该样本及样本传播的渠道进行了详细分析和关联，通过技术手段深度挖掘了攻击活动使用的网络资产及其背后的攻击者的相关背景信息，希望提供更多的信息。

后渗透测试神器Empire 3.0发布

安全运营安全牛 2019-12-25

都来看看，Empire3.0 相比之前的 2.5 版本有了哪些重大升级！

谁是安全产品领域的下一座圣杯 (2019年)

安全运营 DJ的札记 2019-12-25

每年的圣杯文章预测两年后初见成功的新安全产品。今年笔者挑选的方向注定是个红海；初创公司要谨慎进入，因为必然会直面大厂发起的凶猛竞争。

Microsoft发布2019年12月安全更新

漏洞 CNVD漏洞平台 2019-12-11

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

ICS ATT&CK：工控系统的安全问题与挑战

安全运营瀚思科技 2019-12-05

MITRE 本月即将发布的 ICS ATT&CK，会是一个新框架，而不是类似云安全，简单地扩充企业 ATT&CK 的攻击技术（Technique）。

新型勒索软件PyXie目标瞄准医疗和教育行业

病毒木马 E安全 2019-12-04

研究人员已经确定了其幕后黑手针对30多个组织的攻击事件，这些组织主要集中在医疗和教育行业，据悉，已有数百台机器被感染。

Kubernetes下零信任安全架构分析

安全运营 Docker 2019-12-04

本文描述了从业界的零信任体系的落地最佳实践，到基于 Kubernetes 的零信任落地方式，希望能引发更多关于Cloud Native下的零信任架构体系的更多讨论。

云安全的未来

云计算安全喷子 2020-01-02

随着云计算技术对科技行业的重塑性影响之下，其对安全的要求也是具有突破性的，传统的安全思路和产品已经很难适应云的环境。

借“大数据”之名，酷我音乐恐已窥探并收集用户隐私长达数年

病毒木马火绒安全实验室 2019-12-31

研究员发现一个归属酷我音乐的间谍木马模块，该木马运行后，会搜集用户QQ号等隐私信息，还会通过用户上网历史归纳用户特征，并回传至“酷我音乐”服务器后台。

2019年全球网络空间建设发展综述

军队军工网络空间安全军民融合创新中心 2019-12-27

本文重点对年度内主要国家和组织的网络空间战略政策、力量机构、装备技术、作战演训、安全事件等情况进行了梳理。

2019年勒索软件攻击情况分析及未来安全态势展望

病毒木马网络空间安全军民融合创新中心 2019-12-27

2019年，尽管全球勒索病毒的总量有所下降，但是有组织有目的针对企业的勒索病毒攻击越来越多，给全球造成了巨大的经济损失，勒索软件仍然是网络安全最大的威胁，成为作案范...

网络战模拟软件：在持续的网络战争期间保护您的组织

国家安全嘶吼专业版 2019-12-27

企业组织和消费者都面临着持续的网络战争威胁。那么，网络攻击模拟软件会是一项合理的战术响应吗？

金融企业安全运营建设之路

金融保险国家信息安全服务资质 2019-12-20

安全运营定义为：“为了实现安全目标，提出安全解决构想、验证效果、分析问题、诊断问题、协调资源解决问题并持续迭代优化的过程”。

2019年第三季度国内操作系统及浏览器占比情况分析

互联网国家互联网应急中心CNCERT 2019-12-13

通过移动终端上网的用户数量多于通过PC终端上网的用户数量，本季度多出约17%，该比例较上季度上升约6%。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-12-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

美国CIA网络武器库再更新：针对不同国家进行定制化投放

APT 黑鸟 2019-12-05

卡巴斯基近日发布的2019年全球网络威胁组织总结报告，更新了某网军Lambert的新网络武器。

接近年底，教育网站的安全类投诉事件有大幅提升

教育科研中国教育网络 2019-12-05

网站安全类的投诉事件数量较上月有大幅提升，主要是因为接近年底，各大漏洞平台集中处置之前遗留未及时处置的漏洞信息所导致的。

“海莲花”组织2019年针对中国大陆的攻击活动汇总

APT 腾讯御见威胁情报中心 2019-12-05

“海莲花”组织的攻击目标众多且广泛，包括中国大陆的政府部门、海事机构、外交机构、大型国企、科研机构以及部分重要的私营企业等。

Nemty勒索病毒结盟僵尸网络，黑产合作威胁倍增

病毒木马奇安信病毒响应中心 2019-12-04

研究员发现Nemty勒索家族新变种开始肆虐，目前已经监测到国内有用户陆续中招，由于新变种暂无解密工具，提醒政企用户多加防范。

国家漏洞库CNNVD：2019年11月漏洞月报

漏洞 CNNVD安全动态 2019-12-03

根据CNNVD统计，2019年11月份采集安全漏洞共1398个，接报漏洞共计8708个。