威胁分析 | CN-SEC 中文网

安全新闻

持续的威胁分析与风险评估（TARA）：适应不断变化的需求和日益演变的网络安全威胁

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

04月07日9 views评论

阅读全文

制度法规

网安科普||什么是网络安全风险评估，风评依据标准与模型解析

定义基本概念：信息安全风险评估是参照风险评估标准和管理规范，对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析，判断安全事件发生的概率以及可能造成的损失，提出风险管理措施的过程。背景...

03月24日26 views评论

阅读全文

安全职场

如何从流量检测成长为全栈网络空间安全架构师

基于网络流量检测与威胁分析的全栈网络安全架构师学习路径，需从基础流量分析技术入手，逐步扩展到威胁检测、防御策略及多领域安全技术融合。以下是结合最新研究与实践的体系化知识框架：一、网络流量检测与威胁分...

03月16日17 views评论

阅读全文

程序逆向

BumbleBee加载器木马样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述BumbleBee是一种新型的恶意软件程序，最初由Google威胁分析小组于2022年3月首次报告，谷歌威胁分析团队追踪为Conti组织提供初始化访...

03月12日16 views评论

阅读全文

信息情报

航空安全威胁分析：从空难到网络攻击

一、背景概述近期空难事件和针对航空业的攻击事件大量发生，其中存在值得关注的关联。航空安全专家已成为首要攻击目标，因为他们的专业见解对于实施最大化影响的攻击至关重要。对网络间谍组织和境外情报机构来说，这...

02月07日31 views评论

阅读全文

安全新闻

【威胁分析】针对韩国国内某知名律师事务所的APT攻击

1. 概述2024年12月，发现了一起针对国内大型律师事务所的有组织的APT（高级持续威胁）攻击。分析结果证实，此次袭击是由已知与朝鲜有关的 Kimsuky 所为。他们是一个专门从事各种间谍活动的组织...

01月26日17 views评论

阅读全文

安全新闻

[译] 威胁分析报告：13.Trellix对Iran网络空间能力评估

“2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子，该星球目前主营业务为安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁...

11月11日31 views评论

阅读全文

安全新闻

威胁分析 | 解锁被勒索软件感染的安卓设备

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在这篇文章中，我将分享关于安卓勒索软件的分析，并介绍我如何成功解锁被勒索软件感染的安...

10月29日49 views评论

阅读全文

安全新闻

高通修复了在攻击中被利用的高危零日漏洞

高通公司发布了针对数字信号处理器 (DSP) 服务零日漏洞的安全补丁，该漏洞影响了数十款芯片组。该安全漏洞 ( CVE-2024-43047 ) 由 Google Project Zero 的 Set...

10月19日64 views评论

阅读全文

安全新闻

黑客利用高通芯片的0day攻击 Android 用户

芯片制造商高通于周一证实，黑客利用了该公司数十款芯片组中的一个零日漏洞。这些受影响的芯片组广泛应用于流行的Android设备中。所谓零日漏洞，指的是在被黑客利用时，硬件制造商还不知道存在的安全漏洞。这...

10月10日167 views评论

阅读全文

安全新闻

【威胁分析】深入解析DarkGate：探究感染链及其功能

随着网络威胁环境的不断变化，一些积极的进展也越来越频繁地出现。执法机构追踪恶意软件开发者、威胁行为者以及论坛管理者，并成功控制指挥控制服务器、破坏恶意软件分发网络。在这种动态环境中，新型攻击者的涌现以...

10月10日49 views评论

阅读全文

IoT工控物联网

汽车网络安全风险评估方法

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述THREAT ANALYSIS & RISK ASSESSMENT AND VULNERABILITY ANALYSIS METHODS ...

10月03日51 views评论

阅读全文

在线咨询

微信