搜索结果 - 安全内参 | 决策者的网络安全知识库

伪装成匈牙利政府的电子邮件投放Warzone远控木马

政务国家网络威胁情报共享开放平台 2022-11-08

攻击者使用一封写得很好的假政府电子邮件作为诱饵来执行附加的恶意软件。

利用VMware漏洞的攻击活动分析

网络攻击国家网络威胁情报共享开放平台 2022-11-03

本文将详细地阐述这些恶意软件如何利用VMware漏洞进行攻击以及攻击后的行为。

基于Neo4j的网络安全知识图谱构建分析

安全运营信息安全与通信保密杂志社 2022-11-01

网络安全知识图谱的构建为安全人员提供了直观、可靠的安全知识查询，也为后续安全场景应用提供了支撑。

全球高级持续性威胁 (APT) 2022年中报告

APT 奇安信威胁情报中心 2022-10-31

报告通过分析奇安信威胁雷达对2022上半年境内的APT攻击活动的全方位遥感测绘数据，展示了我国境内APT攻击活动及高级持续性威胁发展趋势，并结合开源情报分析了全球范围内高...

SQLite拒绝服务漏洞 (CVE-2022-35737) 风险通告

漏洞奇安信 CERT 2022-10-28

此漏洞技术细节与POC已公开。

Linux环境下补丁管理的挑战与最佳实践

安全运营安全牛 2022-10-25

Linux系统也需要定期更新，以确保它没有漏洞、没有错误，并使用最新的可用功能。

V-SHUTTLE：规模化和语义感知的虚拟机模拟设备模糊测试

安全运营网安国际 2022-10-24

本文提出了一种可规模化和语义感知的虚拟机管理器模糊测试框架——V-SHUTTLE。从总体上看，我们通过解耦嵌套结构和启用类型感知，实现了全自动的模糊测试方法。

2022年热门数字取证和事件响应 (DFIR) 工具盘点

安全运营安全牛 2022-10-21

如何用开源软件搭建一个完整的SIEM方案？

安全运营 GoUpSec 2022-10-19

这个VMware高危漏洞已发现超一年，官方至今仍未修复

漏洞代码卫士 2022-10-12

尽管尚不存在针对所有受影响产品的补丁，但VMware提供了缓解措施，可使管理员移除该攻击向量。

美国陆军允许参谋人员自带设备办公

军队军工防务快讯 2022-11-08

通过部署在cARMY云中的应用程序，将士兵个人通信和IT设备与美国陆军网络连接，实现快捷办公。

从西工大攻击揭秘美军网空作战发展

军队军工绿盟科技研究通讯 2022-11-01

“漏洞之王”微软的威胁态势与挑战

互联网 GoUpSec 2022-11-01

作为一家产品和客户遍布全球的科技巨头，微软的网络安全实践存在哪些短板？微软未来面临（带给我们）什么样的威胁？

DFIR：数字取证与事件应急响应

安全运营数据安全与取证 2022-10-28

让我们深入了解一下什么是数字取证和事件应急响应，以及为什么它们经常被归类在一起。

APT-Q-36：南亚摩诃草组织近期武器库迭代更新分析

APT 奇安信威胁情报中心 2022-10-27

摩诃草组织正在对其武器库进行更新迭代，并且使用被窃取的签名伪装攻击样本。

美方逮捕一乌克兰黑客：参与制作恶意软件感染全球数百万台电脑

公检法凤凰网科技 2022-10-26

Raccoon Stealer已经从受害者那里窃取了超过5000万份不同的个人信息凭证和身份证明，目前可能已经感染了全球数百万台电脑。

伊朗核电站疑遭伊朗黑客组织攻击，大量数据泄露

军队军工 GoUpSec 2022-10-25

Black Reward组织声称已经侵入伊朗政府，并渗出了与他们的核计划有关的敏感数据。

2023年全球网络犯罪将造成8万亿美元损失

网络犯罪 GoUpSec 2022-10-18

如果以国家经济体量比较，2023年网络犯罪将成为仅次于美国和中国的世界第三大经济体。

谷歌正式推出“密钥登录”，逐步取代传统密码登录

互联网 OSC开源社区 2022-10-15

你可以用 Android 手机的密钥凭据解锁上述所有系统的帐户和网站。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。