安全第1648页

美国颁布基础设施法案网络安全拨款20亿美元

美国参议员最近公布了1.2万亿美元的跨党派基础设施法案终版，白宫表示，该法案将拨款约20亿美元，用于提升美国网络安全能力。《基础设施投资和就业法案》旨在为道路、桥梁、交通安全、公共交通、铁路、电动汽车基础设施、机场、港口、水道、宽带互联网...
Molet 2022.12.19 353浏览 0
为什么事件响应中日志总是不够用？

安全事件发生时，响应团队经常面临同样的窘境：缺乏可用的日志。在缺乏日志和配置糟糕之间，企业往往比想象的还要盲目，直到网络攻击事件将残酷的真相摆在眼前。日志就是存储计算机系统或应用程序中各事件操作的文件。尽管相当简单，事件日志却是安全分析师确...
king 2022.12.19 358浏览 0
检测Cobalt Strike只使用40行代码

无文件落地的木马主要是一段可以自定位的shellcode组成,特点是没有文件，可以附加到任何进程里面执行。一旦特征码被捕获甚至是只需要xor一次就能改变特征码，由于传统安全软件是基于文件检测的，对目前越来越多的无文件落地木马检查效果差。基...
gtxyzz 2022.12.19 387浏览 0
技嘉遭勒索软件攻击黑客威胁称不支付赎金就公开112GB内部数据

硬件厂商技嘉(Gigabyte)本周遭到勒索软件攻击。黑客威胁称如果公司不支付赎金，将公开 112GB 的公司内部数据。技嘉在公告中表示，公司于本周二晚上遭到勒索软件攻击，但没有对生产系统产生影响，因为攻击的目标是位于总部的少量内部服务器。...
king 2022.12.19 342浏览 0
2021年第二季度全球APT趋势报告（一）

四年多来，卡巴斯基的全球研究和分析团队(GReAT)一直在发布高级持续威胁(APT)活动的季度报告。最值得注意的发现在调查最近的Microsoft Exchange漏洞时，研究人员和来自AMR的同事发现一个攻击者部署了一个之前不为人知...
gtxyzz 2022.12.19 375浏览 0