搜索结果 - 安全内参 | 决策者的网络安全知识库

威胁情报的上下文、标示及能够执行的建议

专家观察奇安信威胁情报中心 2018-10-31

在本文里我们将从Gartner对威胁情报的定义出发，进一步探讨其中涉及到的几个组成要素：上下文、标示、能够执行的建议。

旧瓶装新酒：现存文件类型在垃圾邮件活动中的创新使用

病毒木马黑客视界 2018-10-31

本文将大致介绍网络犯罪分子如何以全新的方式使用旧文件类型，试图逃避垃圾邮件过滤器。

河北警方：制造木马窃取上百万公民信息倒卖团伙悉数落网

公检法法制晚报 2018-10-29

“黑客”提供技术支持，利用木马偷取个人信息，网上大肆兜售，线下购买后电话推销……共非法获取、买卖公民个人信息上百万条，非法牟利上百万元。

比特梵德再次发布GandCrab勒索软件免费解密工具

安全运营黑客视界 2018-10-29

比特梵德在博文中写道，“这款工具可以恢复由GandCrab勒索软件V1、V4和V5加密的文件。”

攻防最前线：Word+YouTube视频无感攻击技术被曝光

网络攻击 malwarebenchmark 2018-10-28

专家们使用嵌入在武器化的 Microsoft Office 文档中的 YouTube 视频链接创建了概念验证攻击。攻击者可以将其用于恶意的目的, 如网络钓鱼。

攻防最前线：sLoad下载器拥有极复杂的环境侦查技术

病毒木马黑客视界 2018-10-26

根据Proofpoint分析，sload所在的恶意软件收集有关受感染系统的信息，包括正在运行的进程列表，Outlook信息以及Citrix相关文件，它还将抓取目标设备的截屏。

针对医疗行业的5大攻击手段

医疗卫生安全牛 2018-10-24

医疗行业对电子病历和联网医疗设备的依赖越来越深，未来几年医疗行业数据泄露问题可能变得更加严重。

Chalubo僵尸网络来袭，目标指向服务器和物联网设备

网络攻击黑客视界 2018-10-24

Sophos Labs研究员近两个月一直在持续关注一场开始于9月初的网络攻击活动，目标是开启了SSH服务器的Linux服务器。而在这场攻击活动中，攻击者的主要目的在于传播一种被他们...

LIVE555流媒体库曝代码执行漏洞，VLC、MPlayer等播放器受影响

漏洞黑客视界 2018-10-22

研究员Lilith Wyatt在LIVE555流媒体库中发现了一个严重的任意代码执行漏洞，包括VLC和MPlayer在内的流行媒体播放器以及一些内嵌流媒体播放器的设备都受其影响。

百度搜索推出下载站质量规范，重点打击虚假下载、捆绑下载、广告干扰

互联网百度搜索资源平台 2018-10-11

经过调研发现，搜索结果中的一些下载站点仍存在虚假下载、捆绑下载、广告干扰等问题，严重影响了搜索用户的下载体验。因此，为规范下载行业生态、保障百度搜索用户下载体验...

厦门大学：简单高效的信息安全策略

教育科研中国教育网络 2018-09-27

信息安全措施无法做到绝对性的安全，一旦网站页面纂改事件真的发生，应第一时间阻断外界对网站页面的访问。可在各个层面做好“一键断网”的预案。

一篇文章看懂美国国家网络战略

国家安全安全牛 2018-11-01

2018年9月20日，白宫发布新网络安全战略，几个重大调整旨在赋予政府机构和司法机关更强的网络犯罪及民族国家网络攻击响应能力。

工程师盗取新入职公司系统代码数据等资料，被判8个月

公检法北京晨报 2018-10-30

李某入职北京某投资管理有限公司担任软件工程师仅一个多月，就入侵公司4台电脑，非法盗取多个期货户和证券户等账号和密码。

密钥安全技术

安全运营唯品会安全应急响应中心 2018-10-30

加密的核心基础就是对密钥的安全存储和管理，一旦暴露则整个加密方案都形同虚设。在这种不断变化的环境中，加密技术越发重要。

威胁情报的层次分析

安全运营奇安信威胁情报中心 2018-10-29

本文着重为读者介绍一下我所理解的威胁情报的层次，结合近年的自身实践，提出了一个金字塔模型，希望有助于提升业界对威胁情报的认识。

苹果与三星因“计划性淘汰”获数百万罚款

监管 E安全 2018-10-29

因“计划性淘汰”其智能手机，苹果与三星分别被意大利竞争局（AGCM）处以500万欧元与1000万欧元罚款。

华擎驱动程序存在多处提权漏洞

漏洞 360CERT 2018-10-26

通过利用这些漏洞，本地攻击者可以提升本地权限、内核任意代码执行，该漏洞由IOCTL的权限检查不足导致。

全世界都中了朝鲜“低层次”网络犯罪的障眼法

网络犯罪安全牛 2018-10-26

威胁情报研究员称，朝鲜黑客在游戏业的小打小闹已成为他们用以成功躲过国际执法机构关注的众多战术之一，世界各国一直以来都低估了这个国家的犯罪圈钱活动。

与网络安全初创公司合作的七个最佳实践

安全运营安全牛 2018-10-23

通过对IT及安全人员，以及网络安全行业资深人士的广泛调查，可以得出7条与安全初创公司合作的最佳实践建议。

司法区块链时代来已到来？从区块链电子存证两个案例说起

公检法腾讯研究院 2018-10-22

区块链技术适合于电子存证等司法领域吗？司法区块链时代已经到来了吗？