搜索结果 - 安全内参 | 决策者的网络安全知识库

从Solarwinds供应链攻击 (金链熊) 看APT行动中的隐蔽作战

APT 奇安信ATEAM 2020-12-23

APT攻击不是单纯的安全事件，而是不见硝烟的战争。我们面对的是成组织、成建制的攻击，作为样本分析人员应当扮演侦察兵的角色，最大化提升自己的行动意识与攻击视界，同时...

黄雀在后？SolarWinds供应链攻击曝出第二个后门

网络攻击安全牛 2020-12-23

安全研究人员发现SolarWinds可能被至少两个APT组织渗透，而且两个组织很有可能并非合作关系。

浅谈网络安全从业者需要了解的法律知识

安全运营中通安全应急响应中心 2020-12-21

一起聊聊涉及到网络安全行业的基本法律知识，也希望能给广大网络安全从业者一些法律意识的启发。

美国信息通信产业近20年发展态势分析及启示

信息通信世界科技研究与发展 2020-12-15

本文以美国为研究对象，利用2000—2018年美国信息通信产业的相关统计数据，分析其近20年发展态势和趋势，得到相关经验启示，以期为中国信息通信产业发展提供一定经验参考。

FireEye红队工具失窃事件跟进分析

互联网安天 2020-12-13

重新梳理威胁框架并分析评估自研工具失窃可能产生的影响。

美国2021财年国防高科技预算提案解析

军队军工军事高科技在线 2020-11-17

本文系统梳理了2021财年美国国防预算提案的总体情况, 并对该提案中涉及科学技术部分的预算进行了分析, 在此基础上, 解析了人工智能、自主系统、高超声速、5G 与量子通信、...

美军先进作战管理系统 (ABMS) 发展概览

军队军工防务快讯 2020-11-14

ABMS不仅是未来联合全域指挥控制的关键，而且是全域作战的新型作战概念如“动态兵力运用(DFE)”的基础。

App治理工作组：关于35款App存在个人信息收集使用问题的通告

监管 App个人信息举报 2020-11-13

包括鄂汇办、爱城市网、市民云全国版、新浪微博等多款App。

盘点：全球交通行业十大网络安全事件

交通物流互联网安全内参 2020-11-12

《安全内参》对跟踪到的交通行业网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为有关部门和单位提供参考，防患于未然。

HackerOne：2020年中国白帽子的收入增长幅度最大

安全运营代码卫士 2020-11-10

美国黑客拿到了最多的赏金，达720万美元；中国黑客的赏金收入增长增速最快，达582%。

特权账号管理的关键特性与市场竞争分析

安全运营互联网安全内参 2020-12-20

企业需要特权账号管理来确保最小特权等基本准则的遵从性，确保责任可追溯到个人。

五项检查有效避免SaaS安全配置错误

安全运营数世咨询 2020-12-15

SaaS安全配置错误可能引发损失惨重的灾难性数据泄露。可通过超级用户强制MFA、杜绝共享邮箱、定义明确外部用户协作规则、启用审计、禁止未知匿名外部访问等措施强化SaaS应...

美国中小学校遭受勒索攻击翻倍，FBI紧急发布警告

教育科研互联网安全内参 2020-12-15

恶意攻击者正在对K-12教育机构发起网络攻击活动，包括勒索软件攻击、数据盗窃与远程学习服务中断。

我是人吗？关于人机验证绕过技术的一些总结

安全运营绿盟科技研究通讯 2020-12-14

现在简单的数字英文验证码已经很容易被机器读取破解，复杂的验证码设计得愈发反人类，本文将对已有的一些人机验证绕过技术进行总结。

黑产工具分析：爬取电商商业数据的蛀虫

互联网永安在线反欺诈 2020-11-24

本次分析的恶意工具是给“无货源商家”做电商选品与盗转商品信息用，目的是想尽办法去爬取电商平台信息。

系统科学的研究背景及基本概念

军队军工体系工程 2020-11-23

信息技术的变化，使地球真正的成为了一个地球村。方方面面的关联，使得任何人和事都不再独立，而是有了千丝万缕的联系。

盘点：隐私防护搜索引擎Top榜

个人隐私嘶吼专业版 2020-11-19

并所有搜索引擎都会追踪你的数据，还有很多其他的搜索引擎正试图将隐私改进作为其产品的基础。本文为大家介绍几款真正注重隐私保护的搜索引擎。

报告：ATT&CK框架指导云安全威胁调查

报告研究虎符智库账号 2020-11-18

统一云端和本地环境的威胁调查框架有助于改善组织的网络安全态势、优化组织流程和提高产出。

盘点：常见WAF进程/服务与WAF识别总结

安全运营潇湘信安 2020-11-18

助你快速识别目标主机存在的安全防护，然后对其进行针对性的免杀处理和绕过测试。

“魔罗桫”组织以巴基斯坦科研招聘为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-11-17

近日，红雨滴团队在攻击威胁狩猎中，监测到魔罗桫组织多起攻击样本，此次捕获的样本主要通过伪装成招聘信息、时事新闻等带有模板注入漏洞的文档进行投放，运行后，将展示正...