搜索结果 - 安全内参 | 决策者的网络安全知识库

黑狮行动：针对西班牙语地区的攻击活动分析

APT ADLab 2019-05-18

研究员监测到一批疑似针对西班牙语地区的政府机构及能源企业等部门的定向攻击活动，攻击者通过构造恶意Office Word文档并配合鱼叉邮件发起定向攻击，从事情报收集、远控监...

攻防最前线：攻击Office 365用户的三种方法

网络攻击 MottoIN 2019-05-17

华硕网络硬盘服务遭遇大量中间人劫持攻击

APT MottoIN 2019-05-17

ESET发现，APT组织BlackTech透过家用路由器以及中间人攻击手法，对华硕网络硬盘服务WebStorage软件感染恶意程式。

装备制造生产控制系统密码应用的研究

制造业信息安全与通信保密杂志社 2019-05-15

国家高度重视重点行业工业控制系统的网络安全，明确要求重要工业控制系统需加强密码应用和促进核心保障，急需研究密码技术在装备制造生产控制系统中的应用。

专家研讨：坚持在联合国框架下制定电子证据国际标准

安全治理信息安全与通信保密杂志社 2019-05-15

联合国毒品犯罪办公室召开会议，与会方达成高度共识，对跨境电子取证等涉及国际合作的程序性问题进行合理规范，以保障国际合作的顺利开展。

国家工业信息安全发展研究中心：Windows存在远程代码执行漏洞风险预警

漏洞国家工业信息安全发展研究中心 2019-05-15

攻击者可利用CVE-2019-0708漏洞开发出类似于Wannacry的恶意软件，实现全球范围内快速传播。

WannaCry病毒爆发两周年：百万台电脑依然处于危险之中

病毒木马 TechCrunch中文版 2019-05-15

两年过去了，美国国家安全局外泄工具构成的威胁仍然令人担忧。最新数据显示，多达170万个联网终端仍然容易受到攻击。

Microsoft发布2019年5月安全更新

漏洞 CNVD漏洞平台 2019-05-15

5月14日，微软发布了2019年5月份的月度例行安全公告，修复了其多款产品存在的249个安全漏洞。

TajMahal：神秘万能间谍软件藏身5年之久

病毒木马安全牛 2019-05-15

卡巴斯基研究员近日披露了新发现的间谍软件框架TajMahal，配备一系列间谍插件的自适应模块化软件。

量子计算：如何应对国家安全风险

国家安全墨子沙龙 2019-05-15

哈德逊研究所这份报告认为，为了保护和扩大美国在21世纪的全球领导地位，美国应该重视量子信息技术，并且重要性可以和二战中确保美国制造第一颗原子弹的曼哈顿计划类比。

警惕：多家企业用户受到伪造知名快递公司邮件攻击

网络攻击腾讯御见威胁情报中心 2019-05-14

研究员近日捕获到一批针对政府和企业的钓鱼邮件攻击，攻击者假冒顺丰公司邮箱给客户发送电子发票，将目标诱骗到钓鱼网站，骗取企业帐号密码。

疑似朝鲜APT组织ScarCruft开发蓝牙窃密恶意软件

APT MottoIN 2019-05-14

ScarCruft黑客组织正在改变其攻击策略，其开发出一种致力于通过蓝牙协议窃密的罕见恶意软件。

恶意软件分类大全

病毒木马安全牛 2019-05-13

本文对常见恶意软件类别做了简要介绍，并就如何查找和清除恶意软件提供一些基本的参考建议。

“特工”是怎样炼成的：解密美国情报人员的招募与审查

国家安全情报分析师 2019-05-10

每个涉及情报工作的职业都是需要安全许可的。各机构之间对于获得许可所需的流程，包括申请表、面谈、背景调查、测谎仪等方面存在相当大的差异。

美国网络司令部高官谈论如何应对全球网络战争

军队军工网电空间战 2019-05-18

军方需要一个遍布全球的网络来应对任何单个战区司令部都无法应付的威胁，这不仅仅是需要技术的问题。

DevOps成熟度与安全性的关系

安全运营安全牛 2019-05-17

DevOps的成熟度究竟是什么？在本文中，我们将详细探讨这个主题，同时展示DevOps成熟度与安全性的关系。

浅析恶意Office文档检测技术

安全运营中国保密协会科学技术分会 2019-05-16

从最近几年的高级持续威胁攻击事件可以看出，恶意Office文档已成为不法分子利用最为频繁的攻击诱饵。

滇池蓝藻水华监测预警空间信息系统设计与实现

工业互联网信息技术与网络安全 2019-05-14

为满足有关环境保护管理部门对滇池蓝藻水华的监测、治理及环境保护需求为前提，设计开发了滇池蓝藻水华监测预警空间信息系统。

免费逆向工程工具Ghidra指南

安全运营安全牛 2019-05-14

开源逆向工程框架Ghidra虽然只推出了2个月时间，但在此期间收获了大量好评，被认为是IDA Pro的良好替代品。

迈向自动化漏洞可利用性评估的一小步

安全运营 Springer 2019-04-17

漏洞利用是漏洞研究中最具挑战性的问题，在实践中主要依靠安全人员的经验和高超技术编写，本文提出了一个新的技术方案生成漏洞利用样本。