搜索结果 - 安全内参 | 决策者的网络安全知识库

GandCrab传播新动向：五毒俱全的蠕虫病毒技术分析

病毒木马奇安信威胁情报中心 2018-12-01

本次的蠕虫病毒开始传播勒索病毒GandCrab，主要针对的是中国和越南地区，病毒扩散渠道从邮件附件到U盘传播等，覆盖范围比起单纯的某一种传播方式要大不少。由于该蠕虫病毒...

围绕PowerShell事件日志记录的攻防博弈

安全运营绿盟科技研究通讯 2018-12-01

PowerShell其实已经被广泛运用于不同规模的攻击活动，可以预见再未来几年仍是攻击热点技术。PowerShell事件日志作为企业受到攻击时进行监测预警的重要数据支持必须充分发挥...

即将亮相Black Hat Europe的7款安全工具

安全运营 5iDG 2018-11-30

2018年的欧洲黑帽大会将于12月3日到6日在英国伦敦召开。我们先来过过Arsenal的眼瘾。今年欧洲黑帽大会会有哪些全新的安全工具亮相呢？

Play商店再次曝光多款伪装欺诈应用，或有大规模攻击行动正在酝酿

病毒木马黑客视界 2018-11-30

Google Play商店上的几款通过伪装成合法语音聊天平台上传的应用程序具有可疑的自动功能，比如虚假调查的自动弹出和欺诈性广告点击。自10月份以来，这些恶意应用程序及其更...

攻防最前线：新型蠕虫BLADABINDI可通过移动驱动器传播无文件后门

病毒木马黑客视界 2018-11-30

这个蠕虫病毒的payload、传播方式以及在受感染系统中以无文件形式传播后门的技术，使其成为一个重大的威胁。用户，尤其是仍在工作中使用可移动媒体的企业应该采取必要的安...

攻防最前线：利用AutoCAD传输恶意软件，攻击关键基础设施

电力能源安点安全 2018-11-30

近日安全研究人员发现了一系列利用AutoCAD进行恶意软件分发的活动，主要攻击目标为能源企业。

军工企业信息安全保密管理体系文件构建与应用

军队军工信息安全与通信保密杂志社 2018-11-29

本文从军工企业信息安全保密管理的角度出发，结合军工企业信息系统、信息设备和存储设备安全保密管理实际情况，从构建军工企业信息安全保密管理体系文件框架和结构设计、文...

攻防最前线：XLoader、FakeSpy两大木马传播为同一幕后团伙操纵

病毒木马黑客视界 2018-11-29

截至到10月份，全球共有384,748名Android用户成为了XLoader和FakeSpy攻击的受害者，其中大多数都来自韩国和日本。趋势科技发现一些线索，预示它们要么是由同一个犯罪团伙负...

攻防最前线：神秘黑客通过DNS重定向攻击中东实体

网络攻击代码卫士 2018-11-29

思科 Talos 安全研究人员指出，此前未曾谋面的威胁者正在利用新的恶意软件和 DNS 重定向攻击中东地区的实体，受害者包括黎巴嫩财政部的邮件域名、警署及通信法规局。

杭州警方开展净网2018行动：今年以来破获40起黑客犯罪案件

公检法杭州公安 2018-11-28

今年以来，杭州市公安机关共破获各类涉黑客犯罪案件40起，抓获犯罪嫌疑人147人。杭州警方介绍，目前网络黑客犯罪呈现出新型犯罪的4个明显特征：攻击目标明显转移、犯罪技术...

以色列安全公司Cynet的安管平台初体验

安全运营 FreeBuf 2018-11-28

Cynet的安管平台实现了网络与终端方面的多种安全功能，通过自动化极大地简化了防御者的工作内容，为资源有限的单位提供防御、检测、响应和可视化的服务。

攻防最前线：能够删除杀毒软件的Linux挖矿木马来袭

病毒木马黑客视界 2018-11-28

研究人员近日发现了一款旨在感染Linux设备的加密货币挖矿恶意软件。值得注意的是，这款恶意软件不仅还会感染处于受感染设备同一网络下的其他联网设备，而且还会删除正在运...

ProofPoint：2018年第三季度威胁报告

趋势洞察维他命安全 2018-11-27

在第三季度，从银行木马到社交工程攻击，犯罪分子都变得更加活跃。

卡巴斯基：安卓木马Rotexy已发动7万余次攻击

病毒木马黑客视界 2018-11-27

近日，卡巴斯基实验室针对近来最为活跃的Rotexy木马家族进行了深入分析。在2018年8月到10月这三个月里，该木累计发动了7万多次攻击，受害者主要是位于俄罗斯的安卓用户。

Play商店下架13款恶意应用：伪装成游戏静默安装广告应用

病毒木马黑客视界 2018-11-26

ESET的安全研究员Lukas Stefanko近日在Google Play商店中发现13个款恶意应用程序，已经被下载并安装了超过56万次。

大网安全建设：缓解基于物联网设备的分布式拒绝服务 (DDoS)

安全运营威努特工控安全 2018-11-05

本文构建模块的目标是减少物联网设备对僵尸网络和其它自动分布式威胁的脆弱性，同时限制受到破坏的物联网设备对恶意行为者的效用。

教育部：2018年7月教育信息化和网络安全工作月报

教育科研教育部 2018-09-19

根据公安部《关于开展2018年网络安全执法检查工作有关情况的函》的要求，7月13日，教育部印发了《配合公安机关做好网络安全执法检查的工作方案》。

图网络：悄然兴起的深度学习新浪潮

人工智能集智俱乐部 2018-07-16

本次AI&Society活动邀请了北京师范大学教授、集智俱乐部创始人张江及彩云科技首席科学家肖达对图网络的原理、应用领域，以及图网络近期两个火热的子领域——关系推理和自注意...

多项网络安全行动获美国2018年政府创新奖

政务中科院信息科技战略情报 2018-11-30

美国联邦政府公布了其2018年政府创新奖项，共有36个公共部门的创新项目荣获此奖项，涉及网络安全领域的获奖成果有4个。

去伪存真，别让这8个安全流行词把你忽悠了

安全运营安全牛 2018-11-28

本文就列出8个安全领域经常会遇到的流行词，帮读者看清它们的真相。