搜索结果 - 安全内参 | 决策者的网络安全知识库

Hack the Building：美国网络司令部赞助的网络演习

军队军工黑鸟 2020-11-16

该演习重点针对各类设施的控制系统网络安全和关键基础设施网络安全，围绕着一个特别指定的真实物理目标而进行的虚拟挑战。

CrowdStrike《无文件攻击白皮书》解析

安全运营网络安全观 2020-11-01

据CrowdStrike统计，80%的成功入侵，使用无文件攻击。

Twitter任命著名黑客派特·泽科担任安全负责人

互联网新浪科技 2020-11-17

由于面临不断增加的政策法规和越发严重的安全漏洞的双重困扰，社交媒体巨头Twitter任命了一位全球最受尊敬的黑客来解决从技术失误到错误信息等一切问题。

MosaicRegressor：潜伏在UEFI中的漏洞

制造业嘶吼专业版 2020-11-15

研究人员遇到了几个可疑的UEFI固件映像，经过进一步分析，能够确定它们是基于HackingTeam的VectorEDK引导程序泄漏的源代码。

Recorded Future：2020年第三季度恶意软件趋势报告

病毒木马国家网络威胁情报共享开放平台 2020-11-13

本季度NetWalker勒索软件的活动大幅增加，而Sodinokibi勒索软件的活动有所减少。

Microsoft发布2020年11月安全更新

漏洞 CNVD漏洞平台 2020-11-11

11月10日，微软发布了2020年11月份的月度例行安全公告，修复了其多款产品存在的112个安全漏洞。

FireEye发布用于威胁情报分析的虚拟机工具

安全运营黑鸟 2020-11-03

其实就是将大量分析需要使用的工具集成在一个Windows系统中，并将安装脚本发布到了github中。

卡巴斯基：2020三季度DDoS攻击趋势报告

趋势嘶吼专业版 2020-11-02

在第三季度，我们观察到所有指标与上一季度相比均大幅下降。这很可能是由于第二季度出现了异常的DDoS活动，而不是本季度攻击活动有所平息。

攻击武器再升级：Donot组织利用伪造签名样本的攻击活动分析

APT 奇安信威胁情报中心 2020-10-29

Donot“肚脑虫”APT组织是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平...

FBI和CISA联合警告：俄罗斯黑客已入侵美国政府网络

政务 E安全 2020-10-26

美国政府今天表示，一个俄罗斯支持的黑客组织已经锁定并成功入侵了美国政府网络。

NSA发布外国黑客最常用的TOP25漏洞

漏洞安全牛 2020-10-21

本文安全牛介绍了NSA发布的中国黑客组织扫描、定位和利用最多的25个漏洞。

微软启动针对Chromium的零日漏洞研究计划

互联网安全牛 2020-10-20

微软近日宣布启动了针对Chromium的类似Google Project Zero风格的零日漏洞安全研究计划。

Gartner 2020年十大安全项目详解

趋势专注安管平台 2020-10-19

Gartner专家表示，如果你只能做一件事，那么把保障员工远程访问的安全放在首位。

“魔罗桫”组织以巴基斯坦科研招聘为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-11-17

近日，红雨滴团队在攻击威胁狩猎中，监测到魔罗桫组织多起攻击样本，此次捕获的样本主要通过伪装成招聘信息、时事新闻等带有模板注入漏洞的文档进行投放，运行后，将展示正...

机密计算：数据安全游戏的终结者？

个人隐私虎符智库账号 2020-11-10

作为一项新兴的突破性技术，机密计算使数据在处理和使用时也可以保持加密，不再有安全风险和数据泄露，从而彻底改善目前面临的数据安全困境。

卡巴斯基：2020年第三季度APT趋势报告

APT 国家网络威胁情报共享开放平台 2020-11-07

地缘政治仍然是APT威胁组织的重要目标。如TransparentTribe、Sidewinder、Origami Elephant和MosaicRegressor的攻击活动。

OPC工业控制通信协议浅析

工业互联网威努特工控安全 2020-11-06

OPC（全称：OLE for Process Control，用于过程控制的OLE）是自动化行业用于数据安全交换的互操作性标准。可以使多个厂商的设备之间无缝传输信息。

内网渗透：横向移动方法总结

安全运营第59号 2020-11-06

本篇文章我们主要来聊一聊在内网渗透中都有哪些方法可以帮助我们进行横向移动。

俄勒索软件团伙密谋黑掉全美数百家医院，美政府紧急发布预警

医疗卫生互联网安全内参 2020-10-30

美联邦调查局与国土安全部向医疗保健行业高管发布警告，强调“针对美国医院与医疗保健服务商的网络犯罪威胁已经迫在眉睫。”

响尾蛇组织利用巴菲双边协议为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-10-26

研究员近期捕获了一例响尾蛇组织攻击样本，该样本伪装为巴基斯坦-菲律宾相关合同协议，诱导受害者执行，窃取敏感信息。