搜索结果 - 安全内参 | 决策者的网络安全知识库

响尾蛇APT组织针对巴基斯坦的定向攻击事件分析

APT 安天 2019-05-08

近日，研究员发现响尾蛇APT组织针对巴基斯坦开展鱼叉式钓鱼邮件攻击。攻击者利用两个文档漏洞最终投放木马程序，再通过木马接收远程服务器投放的恶意JS脚本文件执行指定的...

基于社交网络分析的全球政治领导人社交网络影响力研究

政务新闻记者 2019-05-08

本文运用社会网络分析法对此进行研究，发现全球政治领导人在社交网络推特上形成了相互连接的整体网络。

工业互联网安全应急响应中心：关于D-Link DIR-825路由器user账户空口令漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-05-08

该漏洞是由于用户在不知情的情况下，未给“user”账户配置密码造成的。攻击者可利用该漏洞登录到路由器中，修改路由器配置。

微信传文件造成重大泄密，银监会一借调员工被判刑

金融保险西湖之声 2019-05-08

借调至中国银监会工作本是好事，孰料转发一份文件致当事人李某锒铛入狱。

为什么地方政府成为网络攻击的热门目标？

政务 5iDG 2019-05-09

最近一段时间，恶意软件和勒索软件的感染浪潮似乎在不断升级，袭击了美国多个城市。地方政府为什么“躺着也中枪”？本文将尝试做出分析。

网页被篡改跳至赌博平台，甘孜州一官方网站遭处罚

公检法四川在线 2019-05-09

5月9日，四川省公安厅网安总队发布今年1-3月全省典型行政执法和“一案双查”案例。

浅析Android恶意应用及其检测技术

病毒木马中国保密协会科学技术分会 2019-05-09

本文分析了Android恶意应用增长情况及其危害，对典型攻击事件进行了回顾，最后总结了检测技术的发展趋势并汇总了当前主流的检测方法。

简单粗暴：网络攻击界的AK47

安全运营安全牛 2019-05-09

Mimikatz是一款广受犯罪团伙与流氓国家欢迎的开源提权工具包。作为网络攻击团伙中的标配，其堪称网络攻击武器库中的“AK47”。

震网 (Stuxnet) 病毒事件出现了新的转折

病毒木马安全牛 2019-05-09

最近，关于震网病毒又现新线索，加之Flame恶意软件再度复苏，人们对于这场震惊全球的网络物理攻击又有了更深入的了解。

移动公司员工为讨债人查电话号码获刑，每个号码收2元

公检法北京头条客户端 2019-05-09

经调查，吴晓芳利用在移动公司工作的便利非法获取公民个人信息，通过发送电子邮件和微信信息的方式，向他人非法出售，得款共计6万余元。

海莲花团伙对中南半岛国家攻击活动的总结：目标、手法及技术演进

APT 奇安信威胁情报中心 2019-05-09

研究员近期发现海莲花团伙自2019年以来对中南半岛的国家最新的攻击活动中使用的初始投放载荷文件和攻击利用技术，并且结合威胁情报数据，关联到一系列的攻击事件。

工控系统安全的起点：安全审计的三个步骤

工业互联网控制工程中文版 2019-05-09

通过分析和审核工业控制系统资产和工艺流程，企业可以更好地了解对安全、可靠性和安保的威胁，安全审核是一个很好的起点.

亚马逊英国上百商家遭邮件欺诈，账号被黑资金被窃取

网络攻击华尔街见闻 2019-05-09

亚马逊公司称其正受到大规模欺诈攻击，身份不明的黑客在长达六个月时间中不断从英国的亚马逊卖家手中窃取资金。

上市公司东方精工披露：子公司服务器突遭黑客攻击

制造业安全内参 2019-05-08

东方精工公告称，旗下子公司普莱德北京和溧阳的服务器突遭黑客攻击，目前情况未知。

双尾蝎APT团伙针对巴勒斯坦的Android木马诱饵攻击分析

APT 奇安信威胁情报中心 2019-05-08

APT-C-23新样本通过仿冒Acrobat更新，并通过显示含有政治主题的诱饵PDF文件，诱骗用户安装使用，随即窃取用户信息并控制设备。

达梦数据库加密体系初探

安全运营安华金和 2019-05-08

本文基于达梦7.6版本分析其加密体系，并在此基础上观察当前的加密体系存在的安全性风险，给出有效的解决方案。

重庆网警：某医院未履行等级保护制度被罚款1万元

医疗卫生重庆网警 2019-05-08

重庆永川某私立医院服务器突然陷入瘫痪，医院业务全面“停摆”，经调查核实该私立医院因未按照网络安全等级保护制度的要求履行安全保护义务。

五角大楼解约后，美秘密科学家组织Jasons寻求新的资助者

国家安全国际安全简报 2019-05-08

今年三月，五角大楼突然宣布在四月底结束与秘密科学家组织“杰森斯”的合作关系，理由是“不再需要该组织提供的建议”。

欧盟通过共享公共部门数据的新规则

政务 CAICT互联网法律研究中心 2019-05-08

近日，欧盟批准了“开放数据和公共部门信息再利用的指令”建议，旨在改善公共数据可用性与创新性，进而推动AI等数据密集型技术的发展。

攻防最前线：利用HTML+CSS跟踪鼠标移动

网络攻击 MottoIN 2019-05-08

研究人员发现一种新方法，可利用HTML和CSS来跟踪网站访问者的鼠标移动，甚至能够绕过跟踪保护。