搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕：Windows高危漏洞和神秘0day CVE-2020-0796

漏洞代码卫士 2020-03-11

微软发布3月份补丁星期二，最值得注意的是CVE-2020-0684和神秘0day CVE-2020-0796。

NotPetya勒索软件三年记：OT/ICS安全视角的回顾与反思

工业互联网网络安全应急技术国家工程实验室 2020-07-22

当前勒索软件攻击在技术手段、对抗溯源、目标选择、勒索策略等方面显示出越来越强的针对性，特别是一些专门针对工业控制系统的勒索软件不断被曝光，这种动向应该引起网络安...

渗透利器Cobalt Strike在野利用情况专题分析

APT ADLab 2020-04-29

本文将揭秘Cobalt Strike的在野使用情况，对具体所使用的部分APT攻击组织进行披露，同时对在野利用的各种技术如流量伪装和C\x26amp;C隐藏技术进行分析，并对其服务器“NanoH...

微软高危漏洞 (CVE-2020-0796/CVE-2020-0684) 通告

漏洞 ADLab 2020-03-11

微软发布本月安全公告，其中包括“蠕虫型”远程代码执行漏洞（CVE-2020-0796）和“震网级”LNK漏洞（CVE-2020-0684）。

全球高级持续性威胁 (APT) 2019年研究报告

APT 腾讯御见威胁情报中心 2020-03-05

针对APT活动的年度总结，再次揭示中国是全球APT攻击的主要受害国。

全球多家IoT供应商旗下设备遭供应链攻击感染挖矿木马

网络攻击 malwarebenchmark 2020-02-08

全球三大制造商运行Windows 7的部分IoT设备感染了一种恶意软件，专家认为这是一种供应链攻击。

威胁情报系列 (一)：什么是威胁情报

安全运营鱼塘领路人 2020-01-12

从传统终端安全厂商到互联网公司的安全团队等安全从业者在建设威胁情报的过程中，实际上进行了一系列技术革新和对安全对抗本质的重新思考。

PowerGhost挖矿木马最新变种感染粤浙沪等多省市

病毒木马深信服千里目安全实验室 2019-11-11

探讨：用零信任消灭勒索病毒

安全运营白话零信任 2020-09-05

零信任帮你可以缩小攻击面，降低勒索病毒带来的伤害。如果你不希望有一天要靠备份文件重建系统的话，最好还是尽早实施零信任或类似架构为好。

2020黑帽大会的11大网络安全工具

安全会议安全牛 2020-08-03

2020年黑帽大会将有130多位安全大咖展示数十种新工具，本文安全牛精选出十一大安全工具。

盘点：工控安全事件最全汇总与分析

工业互联网老马玩工控安全 2020-05-29

通过对历年国内外安全事件的梳理不难发现，主要在电力（发电和电网）、水利、天然气、石油石化以及关键制造业等行业进行攻击。

内网安全攻击模拟和异常检测规则实战

安全运营君哥的体历 2020-05-18

当攻击技术能力超越你的防御检测设备检测能力的时候，整体安全能力就被限制了。所以我们需要提高对攻击的了解程度，研究攻击的原理，模拟攻击的进行，提炼出检测规则，去...

2019年网络安全报告要点精选

趋势安全喷子 2020-04-30

本文精选了十几个知名公司和机构近期发布的2019年网络安全报告，着重对数据泄露、攻击事件、挖矿木马、勒索病毒、无文件攻击及ATT&CK框架技术进行分析。

国际漏洞公平裁决程序初探：从漏洞治理国际合作的角度

国家安全西交苏州信息安全法律研究中心 2020-04-20

一些欧美国家国内漏洞公平裁决程序被作为一种信任构建而被推广到国际上，作者在总结介绍和分析了国际漏洞公平裁决程序的背景和意义、建立原则、流程要素和模型之后，发现这...

美国旧金山机场遭网络攻击，幕后真凶指向俄罗斯

交通物流黑鸟 2020-04-14

ESET称，攻击旧金山国际机场的元凶是著名的APT组织Dragonfly(蜻蜓)，据美国称是来自俄罗斯的网军。

2019年挖矿木马报告：比特币市值波动刺激挖矿木马活跃

病毒木马腾讯御见威胁情报中心 2020-02-17

报告介绍了以比特币价格变化曲线观测的重大安全事件，总结2019年挖矿木马的总体趋势以及技术特点，对挖矿木马的未来趋势作出预测。

CNCERT：关于近期境外黑客组织拟对我国视频监控系统发起攻击的预警通报

监管国家互联网应急中心CNCERT 2020-02-08

近期，境外黑客组织声称将于2月中旬对我国发起网络攻击，以我国多家视频监控系统作为攻击目标，并公布了其掌握的一批相关视频监控系统在用境内IP地址。

基于ATT&CK框架的红蓝对抗，有效提升检测能力

安全运营青藤云安全资讯 2019-11-04

本文详细介绍了如何基于ATT&CK框架制定分析方案，如何根据分析方案检测入侵行为从而发现黑客，为防御者提供了一款强大的工具。

震网事件的九年再复盘与思考

电力能源安天 2019-09-30

安天CERT从整体架构、威胁框架、同源关联等角度复盘震网事件，思考检测引擎与威胁情报面临的挑战。

大规模便携机笔记本安全管控实践指南

安全运营 GTI广州科宸 2019-09-23

某世界200强企业构建了一个数字化工作空间作为其工作方式创新的核心基础设施，工作者随时随地都能在公司送派发的笔记本设备上安全无缝地访问应用和服务。