搜索结果 - 安全内参 | 决策者的网络安全知识库

RedlineStealer：新型免杀木马背后的获利产业链揭秘

病毒木马奇安信病毒响应中心 2022-07-20

该木马是一款在黑客论坛上出售的商业木马，会窃取的信息包括系统信息、浏览器凭据、加密钱包信息、FTP 信息、Telegram 和 Discord 信息等。

CISO仍然会犯的漏洞管理错误

安全运营数世咨询 2022-07-19

经验丰富的安全主管们表示，大部分组织中都存在着一些常见的错误和失误，它们本可以并且也应该得到解决，从而加强相关项目的安全性。

定时破坏Linux系统的攻击事件分析报告

病毒木马安天集团 2022-07-19

本次捕获的样本将系统命令劫持为恶意代码，并创建计划任务实现持久化，定时触发破坏功能，导致系统无法启动并破坏业务系统数据，对数据安全产生极大威胁。

工业控制系统信息安全漏洞管理思考与实践

工业互联网中国信息安全 2022-07-19

本文围绕工控安全漏洞的概念、分类及特点，立足我国产业发展实际，分析了法律政策环境，结合国家工业信息安全漏洞库运营实践，提出加强工控安全漏洞管理的工作思考。

BlackBerry 2022年度威胁报告：探索威胁趋势，人工智能及网联汽车的安全发展

趋势洞察赛博研究院 2022-07-19

该报告探索了从勒索软件到供应链攻击、从基础设施安全到汽车网络安全、从端点安全到人工智能的网络安全趋势。

调查：小型企业CISO的五个关键要点

安全运营数世咨询 2022-07-18

安全厂商Cynet《2022年小型网络安全团队CISO调查》报告。

Linux内核nftables子系统研究与漏洞分析

漏洞 ADLab 2022-07-18

有两个漏洞在内核中存在多年，并且均可用于内核权限提升。

欧盟将升级其安全保密措施，并成立新的反窃密单位“CSC-TSCM专家组”

政务国际安全简报 2022-07-18

“欧盟理事会安全委员会-技术反窃密措施专家组”将由来自欧盟成员国政府安全机构的专家以及欧盟委员会对外行动署、欧盟总部机构的代表组成，未来将负责与欧盟理事会安全委员...

调查：人人都面临ICS攻击风险

网络攻击数世咨询 2022-07-16

过去12个月里，94%的受访者经历过某种形式的工业物联网（IIoT）或运营技术（OT）系统攻击。

信通院魏凯：2022年数据治理发展趋势

大数据大数据技术标准推进委员会 2022-07-21

近几年，数据开发治理一体化（DataOps）在业界非常受欢迎。

美网络司令部司令坚持关于针对俄罗斯进攻性行动的言论

军队军工奇安网情局 2022-07-20

美军开展进攻性网络行动以支持三项主要任务：保卫国防部的网络、数据和武器系统。

基于文本的欺诈：从419诈骗到网络钓鱼

网络犯罪国家网络威胁情报共享开放平台 2022-07-20

尽管用户普遍了解网络犯罪分子诈骗的基本方法，但诈骗者的恐吓和“免费午餐承诺”等技术，加上其愿意花时间建立信任，使诈骗者得以继续获得回报。

政务数据分类分级难点与对策思考

政务 CCIA数据安全工作委员会 2022-07-20

数据资产识别和分类分级是数据使用管理和安全防护的基础，为数据尤其是重要数据制定分类分级制度并依规管理，是实现数据安全目标的重要工作。

浅析美陆军信息通信实战化演练特点

军队军工光明军事 2022-07-19

美国陆军信息通信实战化演练不仅在前期的充足准备中科学谋划、合理统筹，还在逼真的演练环境中对核心内容进行有效的作战试验和评估，美国陆军部队的作战效能和作战水平也在...

男子以应聘为由在12家公司装木马，窃取快递面单数据

公检法杭州公安 2022-07-19

“是谁泄露了我的快递信息？”杭州警方揪出幕后黑手。

Gartner：中国安全运营最佳实践

安全运营 Gartner公司 2022-07-19

安全运营需要转变为更加互联和灵活的运营模式，而非无休止地扩展SOC的规模和范围。

国信证券安全团队：安全监控响应的精细化运营观

安全运营君哥的体历 2022-07-19

网络安全没有银弹，安全运营没有终点。

云带来的安全变化，需要云原生的安全托管服务

云计算中国信息安全 2022-07-18

云安全需要用新的安全管理思路和技术手段来应对。

容易被忽视的5个安全环节，比想象中的更危险

安全运营安全牛 2022-07-18

为了让组织的安全建设避免出现事倍而功半的情况，安全研究人员对目前容易被忽视的基础性安全工作进行了梳理。

肆意挑衅or巅峰对决？俄“沙虫”APT组织刻意诱捕ESET安全研究人员

APT 网空闲话 2022-07-18

攻击者是确信ESET的安全研究人员在跟踪分析他们的行踪与武器，专门针对ESET的安全研究抛出了这两个“此地无银三百两”的工具。