搜索结果 - 安全内参 | 决策者的网络安全知识库

Microsoft MECM信息泄露漏洞 (CVE-2022-37972) 漏洞通告

漏洞维他命安全 2022-09-22

成功利用此漏洞可能导致敏感信息泄露，目前已经公开披露。

Kimsuky组织的GoldDragon小组及其C2基础设施分析

APT 国家网络威胁情报共享开放平台 2022-09-06

2022 年初，调查人员观察到该组织正在攻击韩国的媒体和智囊团，并澄清了威胁行动的技术细节。

针对VMware云虚拟化平台的定制化攻击专题分析

安全运营 ADLab 2022-09-29

本文将以VMware虚拟化产品的定制化攻击为研究对象，分析其产品近些年的安全现状、网络攻击事件、攻击案例以及定制化的攻击武器。

Python曝出15年“老洞”，数十万开源项目受影响

漏洞 GoUpSec 2022-09-22

研究人员警告说，这无意中产生了一个规模超大的软件供应链攻击面，大多数受影响的组织甚至都不知道。

LockBit勒索病毒生成器被泄露

病毒木马安全分析与研究 2022-09-21

经测试，该生成器确实为LockBit3.0勒索病毒的完整生成器。

间谍组织Worok大揭底

APT 国家网络威胁情报共享开放平台 2022-09-20

Worok的工具集包括一个C++加载程序CLRLoad、一个PowerShell后门PowHeartBeat和一个C#加载程序PNGLoad，它采用隐写技术从PNG文件中提取隐藏的恶意负载。

来自Kimsuky组织的突刺：多种攻击武器针对韩国的定向猎杀

APT 奇安信威胁情报中心 2022-09-14

在美韩联合演习这一背景下，我们监测到大量来自Kimsuky组织的攻击。

十大未归因APT攻击之谜

APT 国家网络威胁情报共享开放平台 2022-10-11

本文介绍了10个最扑朔迷离的未归因APT攻击案例。

网络安全领域最常用的十大开发语言

安全运营安全牛 2022-10-08

以下列出了目前在网络安全领域中最常用的十种编程语言。

一文简析渗透测试应用的类型、步骤与误区

安全运营安全牛 2022-09-28

渗透测试大致可分为三个主要类别：网络渗透测试、应用程序渗透测试以及社会工程。

差异的数字化应用需求，IDC发布中国中小企业画像报告

趋势 IDC咨询 2022-09-19

中小企业在产品需求、采购规模、采购模式上较为分散，厂商在制订中小企业市场策略时，应充分考虑到通用性和可复制性。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-09-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

战略既定，风口迫近：国产操作系统应何去何从？

国家安全交大评论 2022-09-11

智能汽车是第三次信息技术革命产生的一个现象级终端，为我国在操作系统上实现突破和领跑提供了一个新的赛道。

CNCERT：关于“魔盗”窃密木马大规模传播的风险提示

病毒木马国家互联网应急中心CNCERT 2022-09-09

监测发现一批伪装成CorelDraw、Notepad++、IDA Pro、WinHex等多款实用软件进行传播的窃密木马，每日上线境内肉鸡数（以IP数计算）最多已超过1.3万。

微软如何成就网络安全霸主：威胁情报发家史

安全运营安全内参 2022-09-06

微软全球威胁情报与安全研究主管约翰·兰伯特回顾了这家科技巨头迈向网络安全霸主的转变历程。

十大开源安全测试工具

安全运营 GoUpSec 2022-09-05

鉴于这些安全工具存在被非法滥用的可能，请务必在遵守法律的前提下开展相关的学习和测试工作。

零信任态势评估：安全控制自动化

安全运营权说安全 2022-09-05

本文对安全基线、安全控制管理、安全内容自动化等领域的典型技术进行了研究和介绍，为零信任架构的安全控制自动化提供参考。

针对工业组织的勒索软件攻击趋势

工业互联网北京天地和兴科技有限公司 2022-09-01

研究发现，2022年第二季度针对工业组织和基础设施的勒索软件攻击数量为125次，低于第一季度的158次。勒索软件攻击对工业组织的影响巨大，可中断OT运营。有86起攻击事件针对...

勒索软件的下一步：跨平台攻击

病毒木马 GoUpSec 2022-08-31

RedAlert和Monster是率先实现跨平台攻击功能的勒索软件组织，可针对目标的多个操作系统和环境实施跨平台攻击，这为企业安全团队们敲响了警钟。

CNCERT：关于畅捷通T+软件存在任意文件上传漏洞的安全公告

漏洞 CNVD漏洞平台 2022-08-30

已出现用户被不法分子利用该漏洞进行勒索病毒攻击的情况，厂商已发布安全更新完成修复。