资料列表
Preview Name 作者 Date File info
  • 2017年中国高级持续性威胁研究报告
    • 目 录
    • 第一章 全球 APT 研究前沿概览
      • 一、 APT 研究机构与研究报告
      • 二、 APT 攻击目标的全球研究
    • 第二章 针对中国的 APT 攻击
      • 一、 攻击中国的 APT 组织
      • 二、 APT 攻击的时空分布
    • 第三章 部分 APT 组织攻击技术发展
      • 一、 APT-28
      • 二、 海莲花(APT-C-00)
    • 第四章 APT 组织对特定地域的攻击
      • 一、 针对欧美地区的攻击
        • ( 一 ) APT28 针对法国大选的攻击
        • ( 二 ) APT28 针对欧洲酒店行业的攻击
        • (三 ) APT28 借“纽约恐袭事件”的攻击
      • 二、 针对东亚地区的攻击
        • ( 一 ) 海莲花针对东亚国家的攻击
        • ( 二 ) Lazarus 针对韩国三星手机用户的攻击
      • 三、 针对中东地区的攻击
        • ( 一 ) APT34 针对中东政府的攻击
        • ( 二 ) BlackOasis 针对中东地区的攻击
        • (三 ) 双尾蝎组织针对巴以两国的攻击
        • ( 四 ) 黄金鼠组织针对叙利亚的攻击
    • 第五章 网络军火民用化
      • 一、 疑似 NSA 网络武器工具外泄
      • 二、 疑似 CIA 网络武器项目曝光
    • 第六章 APT 攻击技术热点与发展趋势
      • 一、 OFFICE 0DAY 漏洞成焦点
      • 二、 恶意代码复杂性的显著增强
      • 三、 移动端的安全问题日益凸显
      • 四、 针对金融行业的攻击手段多样化
      • 五、 APT 已经影响到每一个人的生活
    • 第七章 APT 活动与网络空间大国博弈
    • 附录 1 部分 APT 研究报告发布机构列表
    • 附录 2 360 威胁情报中心
    • 附录 3 360 天眼实验室(SKYEYE LABS)
    • 附录 4 360 追日团队(HELIOS TEAM)
    • 附录 5 360 CERT
    • 附录 6 360 安服团队
360 追日团队、360CERT、360 天眼实验室 2018-03-02 11:15:33
  • 附件: 2 个
  • 大小: 7.54 M
FreeBuf、威胁猎人 2018-03-02 08:18:37
  • 附件: 1 个
  • 大小: 34.0 M
  • 2017年度安全报告––供应链
    • XshellGhost 事件
    • Ccleaner 恶意代码攻击事件
    • OSX/Proton 后门(Elmedia Player 软件)攻击事件
    • Chrome 插件 User - Agent Switcher 供应链攻击事件
    • 全国多省爆发大规模软件升级劫持攻击
    • Wordpress Keylogger 事件
2017年度安全报告––供应链 2018-01-30 14:13:32
  • 附件: 1 个
  • 大小: 1.53 M
cert@360.cn 2018-01-20 02:03:34
  • 附件: 1 个
  • 大小: 1.51 M
cert@360.cn 2018-01-17 04:40:17
  • 附件: 1 个
  • 大小: 2.95 M
  • 2017全球僵尸网络DDOS攻击威胁态势报告
  • 目录

    • 1 概述
    • 2 DDoS 僵尸网络攻击情报
      • 2.1 DDoS 僵尸网络 DDoS 攻击情报全球分布情况
      • 2.2 DDoS 僵尸网络发起 DDoS 攻击全国分布情报
    • 3 DDoS 攻击带宽流量情报信息
    • 4 DDoS 僵尸网络 C2 情报信息
      • 4.1 DDoS 僵尸网络 C2 攻击情报
        • 4.1.1 DDoS 僵尸网络 C2 分布
        • 4.1.2 DDoS 僵尸网络 C2 存活时间
      • 4.2 黑客攻击工具
        • 4.2.1 DDoS 僵尸网络木马传播
        • 4.2.2 全球各 DDoS 家族僵尸网络威胁情报
      • 4.3 DDoS 攻击方式
    • 5 DDoS 攻击情报信息
      • 5.1 全球范围受 DDoS 攻击情报统计
      • 5.2 全国受攻击 DDoS 攻击地区情报统计
      • 5.3 攻击国内的 DDoS 攻击发起源情报分析
      • 5.4 受攻击行业类型
    • 6 国内“肉鸡“情报
      • 6.1 国内 DDoS 僵尸网络“肉鸡”设备类型情报
      • 6.2 国内 DDoS 僵尸网络“肉鸡”分布地区情报
    • 7 总结
    • 附录一 参考资料
    • 附录二 关于安天
安天捕风团队、电信云堤 2018-01-10 05:48:47
  • 附件: 1 个
  • 大小: 1.53 M
  • 2018年网络安全行业预测
  •     麻省理工学院的媒体实验室主任伊藤穰一曾被商业周刊评委“25位对网络影响最大的人物之一”,他在《爆裂》一书中判断未来社会具有不对称性、复杂性和不确定性三大特征,并由此给出了未来社会的9大生存法则。
    
        其中之一就是“指南针优于地图”,他认为在能够预测的年代,看到地图就能找到路径,但是在未来,很难画出一份准确而具有时效性的地图,因此使用指南针找准方向,要比按图索骥更有意义。
    
        2年前,时任RSA总裁Amit Yoran在RSAC的主题演讲中认为,在当今的网络安全威胁形势下,防御者如同拿着一张旧地图在海上航行,茫然无助。在当今动态的、不对称的、复杂的和不确定的网络安全环境下,画地图已经徒劳无益,所以我们尝试着做一个指南针。
    
        为此,《安全内参》梳理总结了全球18家顶级机构对2018年网络安全产业的预测,在此基础上形成了《2018年网络安全行业预测》报告,期望它成为一个指南针,帮助从事和关心网络安全行业发展的同仁们找准方向。
    
2018-01-10 05:42:33
  • 附件: 1 个
  • 大小: 17.6 M
  • 2017网络安全行业内参
  • 目录

    • 总述
    • 国际

      • 美国纽约州金融服务部(DFS)颁布新网络安全监管规则
      • 《塔林手册2.0》
      • 美国众议院科学、空间与技术委员会通过NIST《网络安全框架》法案
      • 韩国政府正式提出《国家网络安全法案》
      • 澳大利亚首次修订《国家网络安全战略》中小企业或受益
      • 美国新网络安全议案将剥夺NSA部分网络监管权
      • 美国NIST针对联邦机构发布网络安全框架草案
      • 美国《增强联邦政府网络与关键性基础设施网络安全》行政令
      • 新加坡发布《网络安全法案2017》(草案)
      • 英国政府出台《智能汽车网络安全新指南》
      • 澳大利亚维多利亚州启动新五年网络安全战略
      • 澳大利亚发布《关键基础设施安全法草案2017》
    • 国内

      • 工信部印发《信息通信网络与信息安全规划(2016-2020年)》
      • 《网络空间国际合作战略》发布
      • 工信部印发《云计算发展三年行动计划(2017-2019年)》
      • 国家互联网信息办公室发布《网络产品和服务安全审查办法(试行)》
      • 国务院办公厅印发《政务信息系统整合共享实施方案》
      • 水利部正式印发《水利网络安全顶层设计》
      • 国家标准《信息安全技术 大数据安全管理指南》征求意见稿发布
      • 国家标准《信息安全技术 数据出境安全评估指南(草案)》征求意见稿发布
      • 工信部印发《工业控制系统信息安全事件应急管理工作指南》
      • 《中华人民共和国网络安全法》正式施行
      • 国务院办公厅印发《政府网站发展指引》
      • 四部门联合发布《网络关键设备和网络安全专用产品目录(第一批)》
      • 中央网信办印发《国家网络安全事件应急预案》
      • 《中华人民共和国国家情报法》6月28日起施行
      • 中国人民银行印发《中国金融业信息技术“十三五”发展规划》
      • 国家互联网信息办公室发布《关键信息基础设施安全保护条例(征求意见稿)》
      • 工信部印发《移动互联网综合标准化体系建设指南》
      • 工信部印发《工业控制系统信息安全防护能力评估工作管理办法》
      • 工信部印发《公共互联网网络安全突发事件应急预案》
2018-01-10 05:40:58
  • 附件: 1 个
  • 大小: 173.0 M
  • OWASP中国2017年度报告V1.0
  • OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究 。我们的使命是使应用软件 更加安全,使企业和组织能够对应用安全风险作出更清晰的决策 。

owasp中国运营中心 2018-01-09 07:49:56
  • 附件: 1 个
  • 大小: 3.25 M
  • 2017 物联网安全研究报告
    • 第一部分 采用分层架构思想,由底而上的分析物联网安全风险,提出各层安全需求,并 对物联网典型行业应用的安全风险进行分析。
    • 第二部分 针对物联网安全状况进行分析,包括物联网资产暴露情况分析、2017 十大物联 网安全事件分析、2017 十大物联网恶意软件分析,揭示物联网安全防护的必要性和紧迫性。
    • 第三部 分针对物联网安全问题,提升物联网安全总体防护水平,给出物联网安全体系架构及解决方案。
    • 第四部 分从物联网安全产业发展趋势、物联网安全新技术探索两个方面对物联网安全发展进行展望,同时给出了物联网安全建设的发展建议。
薄明霞、唐洪玉、张星、张克雷、田金英、刘文懋、桑鸿庆 2018-01-04 16:24:10
  • 附件: 1 个
  • 大小: 15.65 M