搜索结果 - 安全内参 | 决策者的网络安全知识库

美国《国家网络安全战略》的两个根本性转变

国家安全认知认知 2023-03-03

网络空间的存在是实现美国的最高愿望的一种工具。

对互联网服务提供者反诈风险防控义务的关注及思考

公检法中国信息安全 2022-11-16

互联网服务提供者通过落实各项义务要求，控制电诈发生条件，强化综合情境预防，消解互联网服务生态中滋生电诈的结构性因素。

识别网络爬虫的策略分析

安全运营绿盟科技研究通讯 2022-09-07

本文对基于web日志信息识别爬虫以及判断其行为意图的研究进行总结分析[3]，包括常见的判断爬虫的方法，以及机器学习、深度学习等方法识别爬虫，以及各种识别爬虫行为意图的...

鼹鼠行动：针对QNAP网络存储设备的大规模攻击活动，或成勒索温床

网络攻击绿盟科技威胁情报 2022-08-12

研究员近期发现大量针对QNAP设备的攻击活动，恶意程序通过USB盘和网络共享进行横向传播，进一步感染办公和家用计算机。

一文洞察2022年攻防演练期间的钓鱼木马手法

病毒木马微步在线研究响应中心 2022-08-05

微步对近日提交到微步云沙箱S的部分恶意样本进行的专项分析和研究，并将相关结论归纳成为本报告。

乌克兰战争下的最新网络攻击活动综合报告

军队军工 ADLab 2022-04-29

本文将对自战争以来我们所监控到的网络攻击事件进行梳理和汇总，同时从多个角度出发，对部分典型的网络攻击事件进行深入剖析。

国家网信办曝光一批电信网络诈骗典型案例

监管网信中国 2022-04-14

为提高人民群众防骗意识和识骗能力，现将部分典型案例通报如下。

雪虐风饕：疑似Lazarus组织针对韩国企业的攻击活动分析

APT 奇安信威胁情报中心 2022-04-11

研究员在日常的威胁狩猎中捕获到了大量针对韩国企业的鱼叉式网络钓鱼攻击样本。

从网络空间认知战到对俄大规模网络致瘫攻击

网络攻击 M01N Team 2022-03-03

研究员监测到一起从网络空间认知战发展为大规模对俄网络致瘫的攻击事件，战术手段和攻击发动方式历史鲜有。

攻防启示：Chromium组件风险剖析与收敛

安全运营腾讯安全应急响应中心 2021-07-15

基于对实战经历的复盘，本文将从Chromium架构及安全机制概况入手，剖析Chromium组件在多场景下给企业带来的安全风险并一探收敛方案。

汽车SOME/IP协议如何Fuzzing？

制造业汽车信息安全 2023-03-13

随着SOME/IP的出现，SOME/IP应用程序的漏洞检测变得至关重要。

常见物联网安全漏洞案例研究与解决对策

物联网物联网IOT安全 2019-11-10

本文讲述了八大漏洞及其详细的分析过程，并通过八大经典案例给出相应的对策。

针对法语非洲国家的大型金融机构攻击活动

金融保险国家网络威胁情报共享开放平台 2022-09-20

该活动在过去两年中一直针对非洲地区的多个主要金融服务机构，其背后攻击者使用了鱼叉式网络钓鱼作为初始感染的手段。

基于态势感知的移动互联网安全监测研究

互联网信息安全与通信保密杂志社 2019-08-21

利用态势感知技术可建立移动互联网持续性和主动性监测能力，实现对移动智能终端和移动应用的持续监测和管理，掌握移动互联网运行环境安全，动态监测、响应、处置、改善移动...

浅析美军密码安全装备特点及机理

军队军工信息安全与通信保密杂志社 2021-12-03

美军密码装备的设计指导思想是强调战场信息互联互通保障，为美军实现作战指挥综合信息的全时段、多手段、高时效的动态安全保护。

SWEED黑客组织攻击活动分析报告

网络攻击 ADLab 2020-07-02

近期，研究员接连捕获到大量针对全球制造、运输、能源等行业及部分医疗机构发起的鱼叉式钓鱼邮件定向攻击，受害者大多遍布于美国、加拿大、德国、中国、英国、法国、西班牙...

响尾蛇APT组织近期针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-05-20

揭秘：关于俄罗斯联邦安全局FSB承包商0day公司的秘辛

国家安全奇安信威胁情报中心 2020-03-24

这家名为0day的俄罗斯科技公司，实际上就是一家专门开发网络武器的公司，据称其开发的系统售卖给俄罗斯联邦政府从而盈利，大部分为定制化开发。

针对制药行业及政企的黑客组织最新攻击活动分析

网络攻击 ADLab 2019-11-07

研究员发现大量使用高危漏洞CVE-2017-11882进行网络攻击的事件，其中一批攻击载荷以类似“付款收据”、“银行确认”等字样作为攻击载荷名称，该批攻击载荷大部分通过邮件附件的...

记者卧底大数据营销公司：揭秘APP抓取+爬虫的生意经

个人隐私新京报 2019-08-20

有大数据营销公司靠销售爬虫工具获利，电商平台商家数据遭爬取；还有公司称可以获取任意网页及APP访客的手机号；专家称其属于恶意爬取，涉嫌犯罪。