搜索结果 - 安全内参 | 决策者的网络安全知识库

揭开神秘的面纱：“CCleaner后门版”APT事件调查

APT 嘶吼 2018-05-01

我们已经进一步发现了攻击者是如何渗入Piriform网络以及他们的隐形策略。在寻找与其他攻击的相似之处时，我们还分析了老版本的ShadowPad。

思科报告：邮件是传播恶意软件的重要工具

安全运营商务密邮 2018-04-30

研究人员发现，即便是在当今复杂和熟练的威胁环境下，邮件仍然是恶意软件分发的重要渠道，钓鱼和鱼叉式钓鱼邮件成为了近年来重大数据泄露事件的根本原因之一。

企业未修复Apache Struts 2漏洞，致Web服务器被批量入侵

网络攻击 FreeBuf 2018-04-30

安全人员分析发现被攻击网站服务器多存在Apache Struts 2 Jakarta Multipart Parser远程代码执行漏洞(S2-045,CVE-2017-5638)，该漏洞在2017年3月被报出，黑客组织利用该漏...

是时候重视GitHub的安全威胁了

安全运营安全牛 2018-04-28

过去几年的事实已经证明，某些开发人员那漫不经心的GitHub使用习惯会产生严重的安全风险。即便开发人员遵循最佳实践，用Fortify一类的源代码分析工具检查过提交源码中是否...

电子签名商DocuSign登陆纳斯达克，首日股价大涨37%

投融资新浪科技 2018-04-27

DocuSign是一家开发数字签名文档软件的公司，该公司在公布其股票发行价为29美元后在IPO时筹集到了6.29亿美元资金。其上市首日股价的大幅上涨也证明市场对于新型科技股还是...

提升事件响应工作流效率的20个途径

安全运营安全牛 2018-04-27

在事件响应领域，缺乏效率却是常态。以下20个途径会对现状有所帮助。

报告：解析勒索软件发展历史及暗网六大RaaS平台

病毒木马黑客视界 2018-04-27

CSE CybSec ZLab恶意软件实验室近日发布《ZLAB恶意软件分析报告：勒索软件即服务平台》的分析报告，详尽解析了勒索软件的发展历史、勒索软件即服务商业模式以及当今暗网中...

国家互联网应急中心：去年下架8364个移动恶意程序

趋势洞察南方都市报 2018-04-26

国家互联网应急中心CNCERT报告指出，2017年，国家信息安全漏洞共享平台（CNVD）收集的安全漏洞数量达历史新高，其中联网智能设备漏洞有2440个，涉及的设备类型主要包括家用...

工信部任利华：全面推进工业信息安全建设，切实增强综合保障能力

工业互联网中国电子报 2018-04-26

2017年，工信部信软司坚持总体国家安全观，把工业信息安全作为推进制造强国和网络强国建设的重要支撑，充分依靠地方行业主管部门力量，落实企业主体责任，动员行业协会、科...

CNCERT：2018年3月我国DDoS攻击资源分析报告

网络攻击国家互联网应急中心CNCERT 2018-04-21

本报告为2018年3月份的DDoS攻击资源月度分析报告。围绕互联网环境威胁治理问题，基于CNCERT监测的DDoS攻击事件数据进行抽样分析，重点对“DDoS攻击是从哪些网络资源上发起的...

黑客滥用合法签名、云设施制作木马，攻击巴西金融用户

金融保险代码卫士 2018-04-29

最近出现多起针对巴西企业的金融恶意软件活动，统称为 “变形 (Metamorfo)”，它利用“广撒网式”垃圾邮件技术诱骗受害者。在多种攻击活动中，恶意软件滥用合法的经签名的二进...

“4.29首都网络安全日”企业大点评

安全会议安全牛 2018-04-29

今年的首都网络安全日，包括了十个主题论坛和一个大赛，安全牛记者走遍所有展位和论坛，整理出大部分给人记忆比较深刻的参展商和论坛，以供回顾与分享。

金融企业IT内控合规管理建设与实践

金融保险君哥的体历 2018-04-29

在大型金融机构，IT内控合规是广义信息安全的一部分，而且是管理体系中很重要的一环，金融企业如何做好IT内控合规管理建设，本文尝试做一些探讨。

“借刀杀人”：朝鲜黑客利用泰国服务器进行全球网络攻击

网络攻击黑客视界 2018-04-28

新型挖矿木马PyRoMine曝光：利用NSA漏洞工具挖掘门罗币

病毒木马黑客视界 2018-04-27

PyRoMine不仅会在受感染的Windows设备上部署门罗币矿工（XMRig），而且还会禁用Windows系统上的安全功能，这无疑会导致受感染设备暴露给其他网络威胁。

肖新光：将“关口前移”要求落到实处

安全管理新华网 2018-04-27

在网络安全体系建设实施的过程中，必须在投资预算和资源配备等方面予以充分保障，以确保将“关口前移”要求落到实处，在此基础上进一步建设实现有效的态势感知体系。

美国防部计划成立“联合人工智能中心”并阐述其发展规划

人工智能国防科技要闻 2018-04-26

在中国飞速发展人工智能技术的背景下，它将作为联邦政府国家安全机构的重点优先事项，负责领导军队和工业机构研发和采办人工智能工具。

BEC、SMT现重大漏洞，这8个智能合约也可能凉凉

区块链巴比特 2018-04-26

巴比特特此提醒，项目方应做好自查，必要时请外部公司进行审计，交易平台应做好对项目方的审核工作和自身安全防护，投资者亦应注意风险。

欧盟酝酿电子证据跨境获取新规则

法规公安三所网络安全法律研究中心 2018-04-18

2018年4月17日，欧盟委员会表示正在制定新的立法，以便执法及司法当局能更快速地获取电子证据，不论该数据存储于欧盟境内还是境外。

专家：IPv6规模部署呼唤全新视角应对网络安全问题

互联网网信军民融合 2018-02-06

事实上，由于IPv6 协议本身并非为解决网络安全问题而生，IPv6 不仅继承了某些IPv4 的安全问题，还有自己特有的安全威胁，并且在IPv4向IPv6 迁移的过程中，还会产生安全威胁...