搜索结果 - 安全内参 | 决策者的网络安全知识库

微软称其客户支持工具被SolarWinds黑客入侵

网络攻击 cnBeta 2021-06-26

由于一名微软客服人员的电脑被入侵，其部分客户支持工具被黑客组织Nobelium访问。

SideWinder武器库更新：利用外交政策针对巴基斯坦的攻击活动分析

APT 奇安信威胁情报中心 2021-06-08

今年3月，奇安信威胁情报中心捕获到几例利用相关国家外交政策为诱饵的恶意样本。此类样本伪装成大使馆向巴基斯坦委员会的投资回信、建立港口防疫能力等热点信息开展攻击。

勒索软件组织REvil利用Kaseya 0day发起大规模供应链攻击

网络攻击安全威胁情报 2021-07-04

迄今为止规模最大的供应链攻击事件。

重门深锁：FormBook Crypter执行隐匿技术精析

病毒木马 M01N Team 2021-06-28

本文基于MalwareBytes以 FormBook 近期的样本为例的报告对 NSIS 安装程序的利用方式进行介绍，并对整个攻击流程中所涉及的亮点技术进行深度解析。

如何使用VirusTotal狩猎恶意软件？

安全运营威胁棱镜 2021-06-28

如何使用 VirusTotal 通过各种方法对恶意软件展开狩猎，在大量数据集中狩猎可以将分析人员对威胁的认知提升到一个新高度。

UEBA落地实战：数据质量决定一切

安全运营虎符智库账号 2021-06-18

笔者用自己的实践经历，从数据层面介绍了影响UEBA落地的若干影响因素。

重载DNS缓存中毒攻击：侧信道革命

互联网安全学术圈 2021-05-31

本文中作者研究了UDP软件堆栈中存在的缺陷，这些缺陷将会导致DNS缓存中毒“死恢复燃”。

渗透测试实战：获得波音747持久shell访问权

交通物流数世咨询 2021-05-30

连脚本都无法执行的古老IFE系统，只能利用20年前的IIS漏洞和远程代码执行漏洞来突破了。

针对工控的勒索软件Cring样本分析

网络攻击安天 2021-05-28

安天CERT发现一起入侵工业控制系统并最终投放勒索软件的攻击事件，该事件影响了欧洲一些国家的工业企业，其工业控制环境的服务器被加密，导致工控业务系统临时关闭。

“无事生非”？美国政府IPv6过渡政策和计划

政务战略前沿技术 2021-07-04

美媒发文告诫，OMB必须弄清楚什么是重点，使过渡IPv6不再是“纸上谈兵”。

2021年10大免费数字调查取证工具简析

公检法安全牛 2021-06-29

10种免费取证调查工具，助力用户打击网络犯罪和保护数字资产。

知名勒索软件构建器泄露，任何人都可以部署滥用

数据泄露互联网安全内参 2021-06-28

知名勒索软件Babuk Locker的构建器被上传到VirtusTotal网站，任何用户都可下载使用，将极大降低勒索软件的部署门槛。

从分类分级管理谈工控网络安全保障体系构建

工业互联网关键基础设施安全应急响应中心 2021-06-24

从技术协同角度看，除了引入传统IT网络安全防护措施外，5G、区块链、人工智能等新技术的发展势必会不断形成新的工控网络安全保障体系建设方案。

2021年勒索软件演变新趋势

趋势天地和兴 2021-06-23

勒索软件新趋势、勒索软件攻击成本、网络保险助长勒索软件支付激增和避免勒索软件攻击实用指南。

我国国产操作系统面临五大挑战

国家安全交大评论 2021-06-20

“缺芯少魂”一直是我国网信领域大而不强，产业发展受制于人的主要原因，“缺芯”主要指高端芯片缺乏，而“少魂”就是指操作系统等基础软件薄弱。

谈谈网络空间测绘在国家级断电断网事件上的应用

安全运营 ZoomEye 2021-06-10

“万物互联”的时代，网络空间数据必然成为基础的战略资源。

美国网络安全与基础设施安全局：ATT&CK框架映射最佳实践指南

政务网络安全与网络战 2021-06-08

最近，美国 CISA 宣布为网络威胁情报专家发布 MITRE ATT&CK 框架的新指南，以便更好的利用此框架进行技术实践。

美军网络攻击能力发展研究

军队军工网安思考 2021-06-04

美国网络任务部队历经数年发展，已具备作战能力，为了维持能力优势，美网络司令部不断探索网络空间作战能力提升途径，采取了一系列重大举措来推动作战能力建设发展。

ATT&CK威胁框架发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-05-31

ATT&CK威胁框架最大的特点是基于实战，以攻击者视角，从真实的网络威胁中提炼并归纳出各种技术、战术特点，从而指导技术研究以及产品研发。

盘点：2021年上半年都曝光了哪些高危漏洞？

漏洞释预观察站 2021-05-28

2021开始至今，已有众多高危网络安全漏洞披露，涉及范围及公司广泛。