本文节选自《Professional Red Teaming》一书。技术型漏洞技术性漏洞是指操作系统或应用程序中由于糟糕的开发实践或改进的漏洞利用实践而存在的任何漏洞。区分这类漏洞和其他类型的漏洞是很...
疑似南亚APT组织Donot利用阿富汗撤军影响为诱饵的攻击活动分析
概述南亚地区一直以来都是APT 组织攻击活动的活跃区域之一。自2013年5月国外安全公司Norman披露 Hangover 行动(即摩诃草组织)以来,先后出现了多个不同命名的APT组织在该地域持续性的...
设备安全指南:虚拟专用网络 (VPN)
选择、部署和配置 VPN 技术以供组织使用 虚拟专用网络 (VPN) 允许组织在物理上分开的位置的设备之间提供安全连接。帮助管理员为其组织选择、部署和配置VPN。个人通常出于不同原因使用 VPN,不在...
新型APT组织正在攻击全球的政府实体
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 ESET 公司称发现一个新型 APT 组织正在攻击全球范围内的实体,该组织被命名为 “FamousSparrow”。 该 APT 组织...
Sodinokibi/REvil勒索组织近期活动梳理与最新样本分析
更多全球网络安全资讯尽在邑安全 1. 概述 近日,安天CERT监测到消失约两个月的Sodinokibi(又名Revil)勒索组织重新活跃的迹象。2019年6月,安天在《勒索软件Sodinokibi运营...
人工智能技术对上合组织成员国的安全新挑战
文│ 上海国际问题研究院国际战略研究所副研究员 封帅马克思指出,“科学技术是历史的有力杠杆,是最高意义上的革命力量”。科学技术的进步是塑造人类社会形态的基础力量,而每次技术革命的发生又会对社会经济生活...
论坛·原创 | 上海合作组织的网络恐怖主义治理探究
扫码订阅《中国信息安全》杂志 权威刊物 重要平台 关键渠道 邮发代号 2-786 文│ 兰州大学中亚研究所、政治与国际关系学院副教授 李益斌;兰州大学马克思主义学院博士研究生 刘洋 2020 年 11...
DOMAINTOOLS:2020年度威胁狩猎报告
越来越多的组织将威胁狩猎作为安全运营的一部分,主动地狩猎威胁可以降低威胁的风险和影响,提高抵御新威胁的能力。威胁狩猎目标超过一半(51%)的组织应用威胁狩猎主要为了减少内部威胁的暴露,其次45%的组织...
“透明部落”近期利用印度国防部会议记录为诱饵的攻击活动分析
概述Transparent Tribe(“透明部落”)组织为Proofpoint于2016年2月披露并命名的组织,也称为C-Major、PrijectM,是一个具有南亚背景的APT组织。该组织的主要攻...
CSO说安全 | 秦峰:基于商业组织的网络安全合规风险管理构建和实践
由安在新媒体策划并主办的首届超级CSO研修班,于2021年1月圆满结营。18位CSO学员,历时5个月,完成16节次课程的研修学习,经历名企参访、课堂作业和私董会,更有期末3000字/每篇的毕业论文,最...
SideWinder(响尾蛇)APT组织演变与技术细节
概述 "SideWinder(响尾蛇)"APT组织被认为是一个活跃于南亚地区的APT攻击组织,该组织的主要攻击目标是军事,国防等行业。针对的国家包括巴基斯坦、阿富汗、中国、孟加拉、尼泊尔等国家。该组织...
网络间谍组织 SideCopy 攻击印度政府和军队组织
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士Quick Heal 公司的威胁情报团队 Seqrite 指出,有网络间谍组织正在攻击印度政府和军队组织,以恶意软件感染受害者。该组...
9