搜索结果 - 安全内参 | 决策者的网络安全知识库

AI武器化后安全界将面临什么状况

人工智能安全牛 2018-11-19

网络防御公司Darktrace的研究人员称，人工智能的进步令防御者越来越难以分辨攻击是人类还是机器发起的。

攻防最前线：黑客团伙TA505利用垃圾邮件散布远控木马tRat

病毒木马黑客视界 2018-11-19

最近，TA505组织一直在分发各种远程访问木马（RAT），以及其他信息窃取、加载和侦察工具，包括一个被Proofpoint称为“tRat”的之前未被报道过的恶意软件。

“黑”入120多家美容医院盗窃、贩卖客户信息，12名嫌疑人被抓

医疗卫生武汉晚报 2018-07-24

武汉警方通报，一个盗窃、贩卖美容整形医院客户信息的团伙近日被端，12名涉案嫌疑人被抓获。

攻防最前线：深入研究UPAS Kit漏洞利用工具包和Kronos银行木马

病毒木马黑客视界 2018-06-19

这两款恶意软件最近因与英国安全研究人员马库斯·哈钦斯关联而成为焦点。

工信部公布手机APP“黑名单”：46款不良应用被下架

监管环球网 2018-06-14

工信部近日发布“2018年一季度检测发现问题的应用软件名单”，其中，涉及21个应用商店、46款App。所涉问题主要包括强行捆绑推广其它应用软件;未经用户同意，收集、使用用户个...

黑客至今已偷走100万枚比特币，价值超400亿元

区块链一本区块链 2018-06-13

据粗略统计，从2013年来，仅比特币就已被盗100万枚。

Z-Wave芯片曝降级攻击漏洞，超过1亿台物联网设备受影响

漏洞黑客视界 2018-05-28

目前许多物联网设备仍然支持不安全的S0框架，其目的在于实现兼容性。研究员表示，同时支持两种框架的设备很可能会被迫使将配对过程从S2降级到S0，并将这种降级攻击技术命名...

黑客如何影响军事战场：乌克兰炮兵因使用安卓民用软件被轻易定位

网络攻击安全客 2018-05-26

乌克兰炮兵因使用民用安卓软件，被俄罗斯黑客轻易定位。现代战争和电子设备的愈加不可分离，乌克兰给全世界上了血淋淋的一课：军队绝不能用安卓系统！

威胁调研：58%的僵尸网络恶意软件感染时长不到1天

趋势洞察代码卫士 2018-05-23

Fortinet报告指出，多数僵尸网络感染 (58%) 时长不超过1天；17.6%的僵尸网络感染持续2天的时间；7.3%的僵尸网络感染持续3天，而仅有5%的僵尸网络感染时间超过一周。

调研：企业代码库的开源组件存在大量已知漏洞

漏洞云技术实践 2018-06-14

一份关于企业安全状况的新报告表明，由于使用了开源组件，大多数正在使用的代码库都包含已知的漏洞。

STRIDE威胁建模漫谈

安全建设 360安全监测与响应中心 2018-06-13

本文以STRIDE威胁建模为基础，介绍了一些相关的理论概念。结合自己以往从事过攻击和防御的工作经验，分享了一些真实的案例以及个人对攻防的理解和思考。

令人恼怒的十个安全悖论

趋势洞察安全牛 2018-05-28

下面是十个“令人恼怒但同时却有着深层原因的安全行为”。

ZipperDown漏洞细节披露，安全专家教你快速检测

漏洞盘古实验室 2018-05-26

盘古实验室研究人员，在多个iOS App中发现了解压缩过程中存在路径穿越问题。随着被审计的iOS App数目不断增长，我们吃惊地发现，Zip文件解压缩过程中路径穿越问题普遍存在...

国家信安标委发布《网络安全实践指南—欧盟GDPR关注点》

监管信安标委 2018-05-26

全国信息安全标准化技术委员会秘书处针对欧盟GDPR的核心内容，组织相关机构和专家，编制发布了《网络安全实践指南—欧盟GDPR关注点》，供各方参考，并建议各方关注GDPR对自...

DDoS攻击走向应用层

网络攻击安全牛 2018-05-25

DDoS导流专家CloudFlare观测到，消耗进程CPU时间、磁盘空间、内存分配等高层服务器资源的网络攻击急速增加，而靠淹没网络架构中低层级带宽资源的传统DDoS攻击似乎无甚变化...

安全域推演术之六步推导法

安全建设绿盟科技 2018-05-25

安全域概念源于运营商行业，随着企业服务的多样化发展和运营需要，业务系统种类越发庞杂，但业务系统部署缺少统一原则，访问控制策略相对松散，无法进行有效的安全防护。为...

调研：超六成金融机构威胁追踪队伍建设滞后

金融保险代码卫士 2018-05-24

90%的金融机构都遭到过勒索软件攻击，但仅有37%设立了威胁追踪团队。

一个信息安全顾问的六年安全从业经历

专家观察安全初心 2018-05-23

从业信息安全的路上，不管是学生、从业人员还是技术、咨询人员到了某个时期肯定遇到迷茫，这篇是driftergu很早之前在华安信达上发布的文章，希望可以给高校和职场的朋友带...

技术分析：我们来“劫持”个GitHub自定义域名玩吧！

漏洞 FreeBuf 2018-05-23

常规“打野挖洞”的思路告诉我，这个单方面绑定域名的设置方式，必定要出点啥幺蛾子…域名从DNS解析到服务器后端解析到特定项目，流程上可能会有安全问题。

国家漏洞库CNNVD：手机程序第三方解压缩库输入验证安全漏洞情况通报

漏洞 CNNVD安全动态 2018-05-22

成功利用该漏洞的攻击者，可以远程读取应用数据、甚至执行任意代码，具体危害与受影响应用的功能和权限相关。iOS平台内置第三方解压缩库（经验证，包括但不限于SSZipArchiv...