搜索结果 - 安全内参 | 决策者的网络安全知识库

神秘黑客组织向意大利用户邮件投递SLoad恶意软件

病毒木马黑客视界 2018-12-03

在过去的几个月里，研究员观察到了一起针对意大利用户的恶意电子邮件活动。研究员收集并分析了在此次活动中使用的恶意样本，以揭示攻击者所使用的恶意软件的细节。

攻防最前线：挖矿木马KingMiner使用多种逃避技术绕过检测

病毒木马黑客视界 2018-12-03

KingMiner恶意软件于2018年6月中旬首次出现，并在随后迅速发布了两个改进版本。由于攻击者采用了多种逃避技术来绕过仿真环境和安全检测，因此一些反病毒引擎针对该恶意软件...

GandCrab传播新动向：五毒俱全的蠕虫病毒技术分析

病毒木马奇安信威胁情报中心 2018-12-01

本次的蠕虫病毒开始传播勒索病毒GandCrab，主要针对的是中国和越南地区，病毒扩散渠道从邮件附件到U盘传播等，覆盖范围比起单纯的某一种传播方式要大不少。由于该蠕虫病毒...

围绕PowerShell事件日志记录的攻防博弈

安全运营绿盟科技研究通讯 2018-12-01

PowerShell其实已经被广泛运用于不同规模的攻击活动，可以预见再未来几年仍是攻击热点技术。PowerShell事件日志作为企业受到攻击时进行监测预警的重要数据支持必须充分发挥...

解读《2018网络安全文化报告》：网络安全文化建设的六大方法论

安全管理 FreeBuf 2018-11-30

《2018年网络安全文化报告》指出，95％的全球受访者认为他们当前的网络安全文化建设与期望的最终状态存在巨大差距，在网络安全领域的资源投入需要优先考虑网络安全文化的培...

公安部网络安全保卫局发布《互联网个人信息安全保护指引（征求意见稿）》

政策全国互联网安全管理服务平台 2018-11-30

为深入贯彻落实《网络安全法》，指导互联网企业建立健全公民个人信息安全保护管理制度和技术措施，有效防范侵犯公民个人信息违法行为，保障网络数据安全和公民合法权益，公...

即将亮相Black Hat Europe的7款安全工具

安全运营 5iDG 2018-11-30

2018年的欧洲黑帽大会将于12月3日到6日在英国伦敦召开。我们先来过过Arsenal的眼瘾。今年欧洲黑帽大会会有哪些全新的安全工具亮相呢？

Play商店再次曝光多款伪装欺诈应用，或有大规模攻击行动正在酝酿

病毒木马黑客视界 2018-11-30

Google Play商店上的几款通过伪装成合法语音聊天平台上传的应用程序具有可疑的自动功能，比如虚假调查的自动弹出和欺诈性广告点击。自10月份以来，这些恶意应用程序及其更...

攻防最前线：新型蠕虫BLADABINDI可通过移动驱动器传播无文件后门

病毒木马黑客视界 2018-11-30

这个蠕虫病毒的payload、传播方式以及在受感染系统中以无文件形式传播后门的技术，使其成为一个重大的威胁。用户，尤其是仍在工作中使用可移动媒体的企业应该采取必要的安...

攻防最前线：利用AutoCAD传输恶意软件，攻击关键基础设施

电力能源安点安全 2018-11-30

近日安全研究人员发现了一系列利用AutoCAD进行恶意软件分发的活动，主要攻击目标为能源企业。

攻防最前线：神秘黑客通过DNS重定向攻击中东实体

网络攻击代码卫士 2018-11-29

思科 Talos 安全研究人员指出，此前未曾谋面的威胁者正在利用新的恶意软件和 DNS 重定向攻击中东地区的实体，受害者包括黎巴嫩财政部的邮件域名、警署及通信法规局。

从“2018全球供应链25强”看供应链安全

专家观察安全牛 2018-09-29

在今年5月Gartner发布的“2018全球供应链25强”中，联合利华以综合6.36的成绩远超排名第二的企业，成为2018年的供应链最强的企业。

更换硬盘也无济于事，俄罗斯用主板固件潜伏代码监视各国政府

病毒木马安全牛 2018-09-29

研究人员公开解析了一款统一可扩展固件接口(UEFI) rootkit，据称是俄罗斯间谍以防盗软件的名义打造，用来监视欧洲政府的。

2018年六起由第三方导致的重大数据泄露事件

数据泄露安全牛 2018-09-28

以下六个事件，说明了缺乏对合作伙伴和供应商的风险管理会带来怎样严重的后果。

教育部：2018年7月教育信息化和网络安全工作月报

教育科研教育部 2018-09-19

根据公安部《关于开展2018年网络安全执法检查工作有关情况的函》的要求，7月13日，教育部印发了《配合公安机关做好网络安全执法检查的工作方案》。

教育部：2018年3月教育信息化和网络安全工作月报

教育科研教育部 2018-04-17

教育部举办“全面加强网络安全推进教育信息化”专题网络培训示范班。河南、重庆等地印发2018年教育信息化和网络安全工作要点，辽宁、贵州、宁夏等地部署“两会”期间网络安全...

NUUO摄像头又曝安全漏洞，受影响产品数量超过数十万台

漏洞黑客视界 2018-12-02

安全研究小组在NUUO摄像头系统NVRMini2中发现了一个安全漏洞，可以被利用来劫持受影响的设备，并篡改监控设备配置和实时监控画面。

多项网络安全行动获美国2018年政府创新奖

政务中科院信息科技战略情报 2018-11-30

美国联邦政府公布了其2018年政府创新奖项，共有36个公共部门的创新项目荣获此奖项，涉及网络安全领域的获奖成果有4个。

漏洞管理的定义与最佳实践

安全运营安全牛 2018-09-27

漏洞管理(VM)是每个全面信息安全项目的必备基础，不是什么可选项。事实上，很多信息安全合规、审计及风险管理框架都要求公司企业拥有并维护好漏洞管理项目。

美国高度重视利用暗网开展军事、情报和执法活动

互联网全球技术地图 2018-08-30

暗网既是恐怖主义和违法犯罪滋生的“温床”，同时也是海量军事情报、政治情报、隐私数据流通的平台，即具有危险性，又具备价值性。