资料列表
Preview Name 作者 Date File info Actions
  • 2018年威胁预测 KASPERSKY LAB THREAT PREDICTIONS FOR 2018
    • Introduction
    • Advanced Persistent Threat Predictions
    • by the Global Research and Analysis Team (GReAT)
      • Introduction
      • Our record
      • What can we expect in 2018?
      • Conclusion
    • Industry and Technology Predictions
      • Introduction
        • Threat Predictions for Automotive
        • Threat Predictions for Connected Health
        • Threat Predictions for Financial Services
        • Threat Predictions for Industrial Security
        • Threat Predictions for Cryptocurrencies
      • Conclusion
卡巴斯基实验室 2017-12-05 16:44:28
  • 附件: 1 个
  • 大小: 9.55 M
  • CDN校验漏洞催生海量网络投毒
  • 目录

      1. 背景
      1. “Rickydiva” 网络投毒
      2. 2.1 什么是 CDN 网络投毒
      3. 2.2 “Rickydiva”组织 CDN 网络投毒特点
      1. “Rickydiva” 组织网络投毒解密
      2. 3.1 制作诱惑性网页投放移动搜索平台引流
      3. 3.2 利用 CDN 网络加速文件下载并隐匿背后真实服务器
      4. 3.3 传播恶意程序并获利
      1. 附录
      2. 4.1 活跃恶意网站
      3. 4.2 利用 CDN 网络活跃主域名
      4. 4.3 样本
      5. 4.4 异常域名备案信息表
烽火台安全威胁情报联盟|天际友盟 2017-07-28 02:17:20
  • 附件: 2 个
  • 大小: 7.06 M
  • 工业物联网安全态势分析报告 I DTU 数据中心态势感知报告
  • 目录

    • 一、关键词定义
    • 二、应用场景
    • 三、DTU 数据中心指纹特征分析
      • 通信端口
      • 协议介绍
        • 宏电 DDP 协议数据帧格式
        • 宏电 DDP 协议 DTU 请求功能类型
      • 指纹构造
    • 四、安全隐患分析
      • 终端伪造风险
      • 数据伪造风险
      • 终端枚举风险
    • 五、DTU 数据中心联网分布
    • 六、联网企业与应用分析
    • 七、解决方案与应对策略
      • 身份认证
      • 远程访问安全
灯塔实验室 2017-06-05 16:02:04
  • 附件: 1 个
  • 大小: 0.57 M
  • 2016年中国互联网网络安全报告
  • 目录

    • 1 2016 年网络安全状况综述 15
      • 1.1 2016 年我国互联网网络安全监测数据分析
      • 1.2 2016 年我国互联网网络安全状况
      • 1.3 数据导读
    • 2 网络安全专题分析 34
      • 2.1 2016 年 IoT 设备漏洞专题分析(来源:CNCERT/CC)
      • 2.2 关于 2016 年“相册”类安卓恶意程序监测处置情况的通报.(来源:CNCERT/CC)
      • 2.3 Mirai 僵尸网络深度分析.(来源:CNCERT/CC、启明星辰公司、奇虎 360 公司)
      • 2.4 来自南亚次大陆的网络攻击(来源:安天公司)
      • 2.5 .Billgates 僵尸网络中的黑雀现象分析(来源:启明星辰公司).
    • 3 计算机恶意程序传播和活动情况 104
      • 3.1 木马和僵尸网络监测情况
      • 3.2 “飞客”蠕虫监测情况
      • 3.3 恶意程序传播活动监测
      • 3.4 通报成员单位报送情况
    • 4 移动互联网恶意程序传播和活动情况 130
      • 4.1. 移动互联网恶意程序监测情况
      • 4.2 .移动互联网恶意程序传播活动监测
      • 4.3 .通报成员单位报送情况
    • 5 网络安全监测情况 151
      • 5.1 网络篡改情况
      • 5.2 网站后门情况
      • 5.3 网页仿冒情况
      • 5.4 通报成员单位报送情况
    • 6 信息安全漏洞公告与处置 174
      • 6.1 CNVD 漏洞收录情况
      • 6.2 CNVD 行业漏洞库收录情况
      • 6.3 漏洞报送和通报处置情况
      • 6.4 高危漏洞典型案例
    • 7 网络安全事件接收与处理 191
      • 7.1 事件接收情况
      • 7.2 事件处理情况
      • 7.3 事件处理典型案例
    • 8 网络安全信息通报情况 203
      • 8.1 互联网网络安全信息通报
      • 8.2 行业外互联网网络安全信息发布情况.
    • 9 国内外网络安全监管动态 206
      • 9.1 2016 年国内网络安全监管动态.
      • 9.2 2016 年国外网络安全监管动态.
    • 10 安全组织发展情况 216
      • 10.1 网络安全信息通报成员单位发展情况
      • 10.2 CNVD 成员发展情况
      • 10.3 ANVA 成员发展情况
      • 10.4 中国互联网网络安全威胁治理联盟成员发展情况
      • 10.5 CNCERT/CC 应急服务支撑单位
    • 11 国内外网络安全重要活动 237
      • 11.1 国内重要网络安全会议和活动
      • 11.2 国际重要网络安全会议和活动
    • 12 2017 年网络安全热点问题 246
    • 13 网络安全术语解释 249
国家计算机网络应急技术处理协调中心 2017-05-31 13:30:43
  • 附件: 1 个
  • 大小: 23.83 M
  • 2016年网络安全威胁的回顾与展望
  • 目录

    • 1 努力让思考适配年代(代导语)
    • 2 高级持续性威胁(APT)的普遍存在是网络空间的常态
      • 2.1 关键信息基础设施是 APT 攻击的主要目标
      • 2.2 线上线下结合的复合式作业在高级网络攻击中普遍出现
      • 2.3 网络空间防御能力最终是由攻击者和窥视者检验的
      • 2.4 超级攻击组织攻击载荷具备全平台覆盖能力
      • 2.5 网络空间的商业军火进一步降低 APT 成本
      • 2.6 APT 攻击并不必然使用高级的攻击装备和手段
    • 3 大规模数据泄露导致“威胁情报反用”
      • 3.1 黑产大数据已经具备了接近全民画像能力
      • 3.2 威胁情报也是情报威胁
    • 4 PC 恶意代码针对重要目标,移动恶意代码快速增长,勒索软件成焦点
      • 4.1 灰色地带比重进一步加大
      • 4.2 勒索软件从一种恶意代码行为扩展到一种经济模式
    • 5 IoT 威胁影响国家基础设施安全,车联网安全成为威胁泛化的年度热点
      • 5.1 IoT 威胁影响国家基础设施安全
      • 5.2 车联网安全到智能交通安全将成为一个博弈焦点
    • 6 供应链主战场的战争序幕正在拉开
      • 6.1 新兴设备和场景成为新的攻击入口
      • 6.2 代码签名体系已经被穿透
      • 6.3 地下供应链和工具链、第三方来源市场削弱了机构客户的防御能力
      • 6.4 设备和应用互联网化构成了机构网络非受控的信息通道
    • 7 理念决定行动(结束语)
      • 7.1 寻找网络安全的系统化方法
      • 7.2 我们的年度工作
      • 7.3 做具有体系化视野的能力型安全厂商
    • 附录一:参考资料
    • 附录二:关于安天
安天安全研究与应急处理中心 2017-04-17 13:23:47
  • 附件: 1 个
  • 大小: 3.54 M
  • 2017 年 M-Trends 安全报告:前沿视角
  • 目录

    • 2017年M-Trends安全报告概要
    • 综合报告
    • 系统的提供Fire EyE ISight Intellgence
    • 攻击趋势
      • 少破坏 多贪钱
      • 绕过多因素认证盗窃企业电子邮件
      • 目标:银行的网络
    • FireEye 作为一家服务商:对新兴威胁的看法
    • 防御性的新兴威胁
      • 适应新常态的基础防御
      • 以智能为主导的网络威胁方法
      • 威胁追踪
    • 亚太地区的趋势
      • 亚太地区需关注的漏洞
      • 亚太地区易受网络威胁的主要行业
    • 欧洲、中东、非洲的趋势
      • 欧洲、中东、非洲需关注的漏洞
      • 欧洲、中东、非洲易受网络威胁的主要行业
    • 欧盟的数据隐私标准法规GDPR对企业的影响
    • 总结
FireEye 2017-03-21 11:17:22
  • 附件: 1 个
  • 大小: 5.54 M
  • 2017金融行业应用安全态势年度报告
  • 目录

    • 第一章 概述
      • 1.1 报告背景
      • 1.2 报告关键(Key Finding)
    • 第二章 金融行业安全技术与管理现状剖析
      • 2.1金融行业的技术现状与趋势
      • 2.2 金融机构安全技术与安全管理现状
    • 第三章 2016年金融机构应用安全态势象限
      • 3.1 安全态势象限相关背景
    • 第四章 2016年金融行业应用安全漏洞分析
      • 4.1 TOP10 漏洞类型
      • 4.2 典型业务场景
      • 4.3 风险统计
        • 4.3.1 安全漏洞统计
        • 4.3.2 业务风险统计
      • 4.4 案例分析
      • 4.5 风险缓解建议
    • 第五章 金融行业安全策略建议与展望
    • 附录
FreeBuf 2017-03-21 10:20:56
  • 附件: 1 个
  • 大小: 16.52 M
  • Seebug 2016年度报告
  • 目录

    • 一、 概述
    • 二、 漏洞详情等信息以及漏洞验证程序(POC)收录状况
      • 2.1 漏洞验证程序(POC)数量统计分析
      • 2.2 收录漏洞的危害等级分布统计分析
      • 2.3 收录漏洞的类型分布统计分析
      • 2.4 漏洞组件分布统计分析
    • 三、 2016年重大漏洞记录
      • 3.1 STRUTS 2 远程代码执行漏洞(S2-032)
      • 3.2 DIRTY COW LINUX内核漏洞
      • 3.3 NGINX 权限提升漏洞(CVE-2016-1247)
      • 3.4 NETGEAR R6400/R7000/R8000 - COMMAND INJECTION漏洞
      • 3.5 MIRAI及变种MIRAI
    • 四、 SEEBUG漏洞平台使用状况统计分析
      • 4.1 2016受关注的10个漏洞
      • 4.2 搜索次数高的十个漏洞关键词
      • 4.3 照妖镜:快速检测目标站点漏洞情况
    • 五、 白帽子与奖励
      • 5.1 百万现金 - SEEBUG漏洞奖励计划
      • 5.2 SEEBUG漏洞社区的核心白帽子
知道创宇404实验室 2017-03-03 14:45:13
  • 附件: 1 个
  • 大小: 0.99 M
  • 007 黑客组织及其地下黑产活动分析报告
  • 目录

    • 第一章 存在若干年的地下产业链活动
      • 一、关于007组织的产业链
      • 二、影响范围最大的地下产业链
      • 三、攻击目标
      • 四、攻击时间(变化趋势)
      • 五、牟利
      • 六、用户反馈
    • 第二章攻击手法分析

      • 一、典型攻击流程
      • 二、恶意代码传播
      • 三、持续对抗
      • 四、制作和更新
    • 第三章 该组织使用的C&C

      • 一、C&C分类
      • 二、依托第三方平台中转
    • 第四章 幕后始作俑者
    • 附录 1 HOOK007家族样本分析报告
    • 附录 2 007组织涉案金额估算
    • 附录 3 C&C 附录 4 MD5值
360 追日 团队 2017-02-16 16:14:05
  • 附件: 1 个
  • 大小: 2.34 M
  • 认知时代的网络安全:率先建立数字免疫系统
  • 执行摘要

    网络安全的状况正在经历拐点。安全风险程度和安全事件数量呈指数级增 长,安全运营团队疲于应对,苦不堪言。威胁形势瞬息万变,各种威胁的 复杂度越来越高,数量越来越大,传统方法已完全无法有效应对。安全事 故和安全违规的影响越来越大,伴随而来的是经济损失和安全风险迅速蹿 升。许多企业因缺乏具备相应技能的安全专家,处境更加窘迫。所有这些 压力都使得企业更难维持良好的数字免疫系统,因此无法保护自身的安 全。

    在本报告中,我们采访了 35 个国家或地区 18 个行业中的 700 位首席 信息官 (CISO) 和其他安全领导。我们的目标是揭示这些领导所面临的挑 战、他们的不足以及正在采取哪些计划来弥补这些不足之处。我们还希望 了解他们对于认知安全解决方案的看法 - 他们认为这些解决方案有多大 帮助,他们对于实施这些解决方案的准备情况以及存在哪些阻碍因素。

    我们发现安全领导所面临的挑战主要是威胁越来越复杂,而他们无法快速 加以应对。这些领导担心安全事故会严重影响目前的业务运营以及将来的 企业声誉。安全领导感觉到自己在保护网络和数据安全以及迅速作出智能 威胁响应方面的效率并不高。但是,他们希望在未来几年内弥补这些缺 陷。获得合适的资源解决这些问题非常困难。面对越来越高的成本和越来 越严重的安全技能资源短缺情况,安全领导希望能够更好地向业务领导证 明安全投资的合理性。

IBM 商业价值研究院 2017-02-09 14:16:17
  • 附件: 2 个
  • 大小: 6.57 M