搜索结果 - 安全内参 | 决策者的网络安全知识库

分析：Linux watchdogs感染性隐藏挖矿病毒入侵还原

病毒木马云鼎实验室 2019-02-23

腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵，同时植入 watchdogs 挖矿病毒，出现 crontab 任务异常、系统文件被删除、CPU 异常等情况，并且会自动感染...

社工模拟：利用BadUSB穿透3层内网

安全运营阿里安全响应中心 2019-02-21

本次模拟只是最简单的演示，提醒大家在日常使用USB设备时，不要使用陌生的USB设备，避免USB存在恶意代码导致安全风险。

工信部：2018年第四季度网络安全威胁态势分析与工作综述

监管工信部 2019-02-21

第四季度网络安全威胁态势呈现以下几个特点，移动恶意程序数量仍居高不下、工业互联网安全问题不容忽视、网络安全漏洞仍然是网站和系统面临的主要安全威胁之一、全球范围内...

治理现代化背景下政务App的发展困境及对策

政务电子政务智库 2019-02-20

本文对政务App“僵尸”现象显著、各类政务App各自为政、类目众多, 且各政务App间存在信息孤岛, 造成政府资源浪费等问题进行研究，探究在发展过程中面临的困境，并提出相应对...

警惕：短信冒充广东交警提示车辆年审，钓鱼网站窃取银行卡信息

交通物流南方都市报 2019-02-19

据了解，当天已有4名事主被骗，损失4000到10000元不等。

2018年高级持续性威胁 (APT) 研究报告

APT 腾讯御见威胁情报中心 2019-01-02

随着中国国际地位的不断崛起，各种与中国有关的政治、经济、军事、科技情报搜集对专业黑客组织有极大的吸引力，使中国成为全球APT攻击的主要受害国之一，针对中国境内的攻...

2018年网络安全大事记

趋势洞察安全牛 2019-01-02

重磅盘点！

警惕：支付宝免密代扣被利用，68人损失超18万

网络犯罪财经网 2018-12-12

据被骗店主们自发统计总人数超过百人，目前登记能确认被盗刷具体金额的有68人，总计超18万元。

非法获取计算机信息系统数据罪“口袋化”的实证分析及其处理路径

专家观察武大大海一舟 2018-12-09

对非法获取计算机信息系统数据罪的实证分析显示该罪已成为当前网络犯罪的新“口袋罪”。其原因在于理论界缺乏对数据犯罪保护法益及规范体系的应有讨论，实务界也未能区分“数...

山东公安“净网2018”专项行动：侦破网络犯罪案件3459起

公检法山东公安 2018-12-04

截至目前，全省公安机关累计侦破网络犯罪案件3459起、抓获犯罪嫌疑人7474名；清理各类互联网违法有害信息2.8万余条；完成重要信息系统等级保护定级备案12815个，检查重点单...

Emotet木马升级，对抗杀毒软件的能力再次增强

病毒木马黑客视界 2019-02-19

研究员发现一个新的Emotet木马病毒变种。通过将用于释放主有效载荷的XML文件伪装成Word文档，新的Emotet变种变得更加难以检测。

勒索病毒冲着工业控制系统来了，如何应对？

工业互联网工业安全产业联盟 2019-02-18

随着工业的发展，工业病毒的传播也越来越广泛。针对来自工业的病毒，我们又该如何去防范呢？

攻防最前线：后门木马SpeakUp瞄准Linux服务器

病毒木马黑客视界 2019-02-15

研究员近日发现一场利用试图Linux服务器漏洞来植入一种新型后门木马的恶意攻击活动，该木马能够利用6个不同的Linux发布版中的已知漏洞，几乎绕过了VirusTotal上所有杀毒引...

近年来典型软件供应链攻击安全事件列举介绍

趋势洞察中国信息安全 2019-01-06

本文从各环节的角度，列举了典型的基于软硬件供应链的攻击所造的重大安全事件。

工控组态软件安全隐患研究与分析

工业互联网工业安全产业联盟 2019-01-04

本文着重介绍了工业控制系统组态软件安全性研究，针对组态软件存在的漏洞和隐患的提出相关研究和分析方法，分析软件中存在的预置性后门漏洞、高可利用漏洞等重大安全隐患，...

攻防最前线：利用语音识别破解谷歌验证码reCAPTCHA最新版

人工智能机器之心 2019-01-02

在uncaptcha2项目中，作者破解了最新版的 reCAPTCHA，并开源了所有代码。

物联网僵尸网络趋势：新设备上线一天内必遭已知漏洞攻击

物联网黑客视界 2018-12-14

研究数据显示，新型物联网设备遭受针对已知漏洞的攻击需要不到一天的时间，而使用默认凭据(进入蜜罐)强行登录只需要不到5分钟的时间。

《美国国家情报战略》演变的基本逻辑分析

国家安全丁爸情报分析师的工具箱 2018-12-13

自2005年首版《美国国家情报战略》颁布以来，十年间，《美国国家情报战略》经过不断地更新和调整，至今已有3版问世。追求一体融合的目标、强调联合共享的原则和崇尚科技的...

“毒针”行动：针对“俄罗斯总统办所属医疗机构”发起的0day攻击

APT 360核心安全技术博客 2018-12-05

近日，乌俄两国突发“刻赤海峡”事件后稍晚时间，360高级威胁应对团队就在全球范围内第一时间发现了一起针对俄罗斯的APT攻击行动。此次攻击相关样本来源于乌克兰，攻击目标则...

公安部网络安全保卫局祝国邦：软件供应链安全现状与对策建议

专家观察中国信息安全 2018-12-03

本文结合公安机关工作实际与软件供应链安全特性与关键环节，进行分析探讨，并提出意见建议。