搜索结果 - 安全内参 | 决策者的网络安全知识库

这家美国安全公司正在出售BlueKeep漏洞利用工具

漏洞代码卫士 2019-07-26

美国网络安全公司 Immunity Inc. 宣布称在公司的渗透测试工具集 CANVAS v7.23 中包含了一个完整版的 BlueKeep 利用代码。

网络流量分析工具六大必备功能

安全运营安全牛 2019-07-26

ESG 调查显示，87% 的公司企业使用网络流量分析工具 (NTA) 工具进行威胁检测与响应，43% 认为 NTA 是威胁检测与响应的第一道防线。

应急响应：三款实用的Sysmon辅助分析工具

安全运营安全分析与研究 2019-07-26

Sysmon是一款强大的轻量级监控工具，用来监视和记录Windows系统活动，本文介绍三个非常实用的Sysmon辅助分析工具。

基于CNCERT自主工具FirmTool的PLC固件分析

工业互联网工业互联网安全应急响应中心 2019-07-24

本报告针对某主流工控厂商的弱口令和漏洞隐患，通过对固件中的“口令文件”和“曾曝过漏洞的组件”进行了分析，评估厂商整体安全性。

单点登录五大方案及最佳工具推荐 (国际版)

安全运营安全牛 2019-07-24

如果您尚未实现任何 SSO 或身份管理工具，亦或正在寻求升级，下面的 SSO 工具大盘点可带领您对 SSO 市场有个初步了解。

基于CNCERT自主工具Acheron的PLC安全测试

工业互联网工业互联网安全应急响应中心 2019-07-22

CNCERT通过委托测试的方式陆续对德国西门子、法国施耐德、美国罗克韦尔、日本欧姆龙、日本三菱、日本横河和瑞士ABB等厂商PLC设备进行安全检测。

FireEye披露伊朗APT34组织3款新工具

APT malwarebenchmark 2019-07-20

新的工具包括TONEDEAF后门、LONGWATCH 键盘记录器和VALUEVAULT 浏览器凭据窃取工具。

国产化替代究竟“替代”什么？

国家安全自主可控新鲜事 2019-07-19

什么是国产化替代？为什么要进行国产化替代？如何进行国产化替代？相信很多人都有这样的疑问。

揭密LooCipher勒索病毒解密工具技术原理

病毒木马安全分析与研究 2019-07-14

LooCipher勒索病毒最早由国外安全研究人员发现，这款勒索病毒主要通过网络钓鱼垃圾邮件的方式进行传播感染。

工具：让自动化渗透测试更方便可靠的HaXM

安全运营安全牛 2019-07-12

HaXM 为发现和修复复杂网络攻击途径提供了非常完整而有用的工具包。

CNCERT自研固件安全检测工具FirmTool

工业互联网工业互联网安全应急响应中心 2019-07-10

FirmTool主要用于工控和物联网固件的安全性检测，通过多种途径发现固件在文件、组件和函数层面的安全漏洞及隐患。

CNCERT自研工控设备模糊测试工具Acheron

工业互联网工业互联网安全应急响应中心 2019-07-09

Acheron是一款面向工控和物联网设备的模糊测试平台，主要用于测试工控和物联网设备的通信协议健壮性，发现和挖掘通信协议组件中存在的安全隐患和漏洞。

攻防最前线：TA505黑客组织新添远控工具AndroMut

APT E安全 2019-07-08

APT组织TA505将新恶意软件AndroMut与FlawedAmmy RAT结合，对新加坡、阿联酋和美国金融机构发动攻击。

互联网平台信息规制的工具与模式选择

互联网数字经济与社会 2019-07-03

对平台进行信息规制时，需要选择合适的工具。当前大致可以划分为收集工具、流动工具和识别工具三大类型。

Donot团伙 (APT-C-35) 移动端新攻击框架工具分析

APT 奇安信威胁情报中心 2019-07-03

研究员近期发现了肚脑虫团伙包名为com.tencent.mm(微信包名)最新的移动样本，其通过使用正规app的包名来伪装自己，真实意图还未可知。

Cylance披露海莲花组织的最新远控工具Ratsnif

APT MottoIN 2019-07-02

越南顶级黑客组织“海莲花”使用的一套远程访问工具此前多年未被发现，这个名为Ratsnif的黑客工具允许修改网页和SSL劫持。

Kubernetes CLI工具曝严重漏洞，谷歌K8S也受影响

漏洞代码卫士 2019-06-27

安全研究人员在kubectl的copy操作中找到了一个安全缺陷，可用于将文件从容器中传输至用户主机。

CISA警告：伊朗使用数据擦除工具攻击美国网络

监管 E安全 2019-06-25

美国土安全部下属网络安全和基础设施安全局称，伊朗对美国工业和政府机构使用破坏性数据擦除工具的频率有所增加。

俄罗斯黑客疑似劫持了其它APT组织的攻击工具

APT E安全 2019-06-22

赛门铁克首次观察到一个黑客组织劫持并使用另一个组织的工具。

美防务巨头雷声公司的人工智能工具宣传片

军队军工电科防务 2019-06-21

从预测飞机需要维护到应对人道主义危机，雷声公司正在开发人工智能工具，以帮助世界更快地做出更好的决策。