搜索结果 - 安全内参 | 决策者的网络安全知识库

KONNI APT组织伪装韩国Android聊天应用的攻击活动剖析

病毒木马奇安信威胁情报中心 2019-12-23

本文针对该样本及样本传播的渠道进行了详细分析和关联，通过技术手段深度挖掘了攻击活动使用的网络资产及其背后的攻击者的相关背景信息，希望提供更多的信息。

后渗透测试神器Empire 3.0发布

安全运营安全牛 2019-12-25

都来看看，Empire3.0 相比之前的 2.5 版本有了哪些重大升级！

谁是安全产品领域的下一座圣杯 (2019年)

安全运营 DJ的札记 2019-12-25

每年的圣杯文章预测两年后初见成功的新安全产品。今年笔者挑选的方向注定是个红海；初创公司要谨慎进入，因为必然会直面大厂发起的凶猛竞争。

Microsoft发布2019年12月安全更新

漏洞 CNVD漏洞平台 2019-12-11

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

ICS ATT&CK：工控系统的安全问题与挑战

安全运营瀚思科技 2019-12-05

MITRE 本月即将发布的 ICS ATT&CK，会是一个新框架，而不是类似云安全，简单地扩充企业 ATT&CK 的攻击技术（Technique）。

新型勒索软件PyXie目标瞄准医疗和教育行业

病毒木马 E安全 2019-12-04

研究人员已经确定了其幕后黑手针对30多个组织的攻击事件，这些组织主要集中在医疗和教育行业，据悉，已有数百台机器被感染。

Kubernetes下零信任安全架构分析

安全运营 Docker 2019-12-04

本文描述了从业界的零信任体系的落地最佳实践，到基于 Kubernetes 的零信任落地方式，希望能引发更多关于Cloud Native下的零信任架构体系的更多讨论。

黑客最爱系统：Kali Linux增添重要新功能

安全运营安全牛 2019-11-30

Kali Linux 2019.4 是 2019 年最终版本，该黑客最爱工具为用户呈现几个相当重要的新特性。

MITRE ATT&CK威胁检测框架研究心得分享

安全运营君哥的体历 2019-11-29

MITRE ATT&CK框架内容丰富，实战性强，最近几年发展得炙手可热，得到了业内的广泛关注。

ATT&CK随笔系列 (三)：比武招亲

安全运营安全牛 2019-11-28

本篇讲述现实中安全产品评测体系的渊源和发展，并介绍MITRE是如何基于ATT&CK巧妙给出解决方案以供组织安全运营参考实践。

网络战模拟软件：在持续的网络战争期间保护您的组织

国家安全嘶吼专业版 2019-12-27

企业组织和消费者都面临着持续的网络战争威胁。那么，网络攻击模拟软件会是一项合理的战术响应吗？

金融企业安全运营建设之路

金融保险国家信息安全服务资质 2019-12-20

安全运营定义为：“为了实现安全目标，提出安全解决构想、验证效果、分析问题、诊断问题、协调资源解决问题并持续迭代优化的过程”。

2019年第三季度国内操作系统及浏览器占比情况分析

互联网国家互联网应急中心CNCERT 2019-12-13

通过移动终端上网的用户数量多于通过PC终端上网的用户数量，本季度多出约17%，该比例较上季度上升约6%。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-12-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

美国CIA网络武器库再更新：针对不同国家进行定制化投放

APT 黑鸟 2019-12-05

卡巴斯基近日发布的2019年全球网络威胁组织总结报告，更新了某网军Lambert的新网络武器。

接近年底，教育网站的安全类投诉事件有大幅提升

教育科研中国教育网络 2019-12-05

网站安全类的投诉事件数量较上月有大幅提升，主要是因为接近年底，各大漏洞平台集中处置之前遗留未及时处置的漏洞信息所导致的。

“海莲花”组织2019年针对中国大陆的攻击活动汇总

APT 腾讯御见威胁情报中心 2019-12-05

“海莲花”组织的攻击目标众多且广泛，包括中国大陆的政府部门、海事机构、外交机构、大型国企、科研机构以及部分重要的私营企业等。

Nemty勒索病毒结盟僵尸网络，黑产合作威胁倍增

病毒木马奇安信病毒响应中心 2019-12-04

研究员发现Nemty勒索家族新变种开始肆虐，目前已经监测到国内有用户陆续中招，由于新变种暂无解密工具，提醒政企用户多加防范。

国家漏洞库CNNVD：2019年11月漏洞月报

漏洞 CNNVD安全动态 2019-12-03

根据CNNVD统计，2019年11月份采集安全漏洞共1398个，接报漏洞共计8708个。

盘点：2010-2019年的标志性网络攻击事件

网络攻击 MottoIN 2019-12-02

今天，我们也蹭一波年份的热度，盘盘2010至今那些让人闻风丧胆的网络安全事件。