点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!风险是数字时代企业不可避免,本文介绍的六个步骤创建的风险评估计划可以帮助企业评估和预见危险。随着数字信息的爆炸性增长,现代企业的持续成功...
【网络情报技术报告】美国网络情报实践的现状
推荐语Cyber Intelligence Tradecraft Report是一本由卡内基梅隆大学软件工程研究所(SEI)受美国国家情报总监办公室(ODNI)委托撰写的报告,深入剖析了美国各组织在网...
安全运营内刊—威胁分析与响应能力—深入解析WinSxS劫持攻击
01前言WinSxS劫持是一种针对Windows操作系统的动态链接库(DLL)搜索机制的高级攻击技术。动态链接库是Windows操作系统中用来支持共享函数库的一种重要机制,允许多个程序共享相同的代码和...
2024年暗网威胁分析及发展预测
暗网因其非法活动而臭名昭著,现已发展成为一个用于各种非法目的的地下网络市场。它是网络犯罪分子的中心,为被盗数据交易、黑客服务和邪恶活动合作提供了机会。为了帮助企业组织更好地了解暗网发展形势,近日,卡巴...
云原生安全威胁分析与能力建设白皮书
内容摘要云原生作为云计算深入发展的产物,已经开始在 5G、人工智能、大数据等各个技术领域得到广泛应用。中国联通研究院一直从事云原生及其安全技术的研究,致力于推动云原生在通信行业落地实践,全面落实好“大...
威胁建模从零到一
前言 在前面的【我所理解的研发安全】提到了在需求和设计阶段需要对业务功能场景进行威胁建模从而输出安全需求和安全设计内容。那么什么叫威胁建模,威胁建模会帮助业务项目如何在需求和设计阶段就能发现更多的安全...
【资料】基于OSINT的威胁分析技术和工具
【摘要】本报告深入分析了与安全相关的OSINT数据源以及如何从这些源提取信息,包括对可用于此目的的工具和方法的描述。确定并描述了相关的开源和付费工具,以及可用的服务。还提供了由DiSIEM工业合作伙伴...
1017-NSA推出精英狼项目,强化OT网络入侵检测签名和威胁分析-ShellBot僵尸网络使用十六进制 IP 地址绕过检测
点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注NSA推出“精英狼”项目,强化OT网络的入侵检测签名和威胁分析;安全资讯美国众议院通过法案,拟将联邦政府打造成网络安全“模范雇主”;ShellBot...
360沙箱云提醒您:注意防范银狐木马
概述长期以来,360混天零实验室(360 HuntingZero Lab)通过360沙箱云“高级威胁狩猎平台”持续捕获可疑样本。为了提升广大用户的安全意识,践行网络安全强国战略,360沙箱云将不定时发...
高通发布紧急安全更新,解决17个漏洞,3个零日漏洞仍在威胁中
芯片制造商高通公司发布了安全更新,解决了各种组件中的17个漏洞,并警告其他三个积极利用的零日漏洞。 17个漏洞中有3个...
安全运营内刊—威胁分析与响应能力—针对Redis服务器的P2PInfect蠕虫病毒分析
01简介近期,研究人员发现了一种针对Redis数据存储部署的新型蠕虫病毒,命名为“P2Pinfect”。该蠕虫使用Rust编写,Rust是一种高度可扩展且对云友好的编程语言,能够针对Redis跨平台攻...
我国当前面临的主要网络认知威胁分析
摘要:在以美国为首的西方国家对我国实施舆论压制、发动颜色革命的过程中,往往通过在网络上炮制一系列热点事件议题,潜移默化地改变民众文化信仰和意识形态。这类认知威胁存在一定的特征,在事件深度发酵的前期,能...