搜索结果 - 安全内参 | 决策者的网络安全知识库

《网络安全威胁信息发布管理办法》解读：倡导更负责任的信息输出

专家观察奇安信威胁情报中心 2019-11-20

安全研究人员和厂商需要对威胁信息的发布有更为审慎的态度，特别是对涉及关键基础设施的威胁信息与相关主管机构有更深入的沟通和互动，在国际局势影响下的国内信息安全环境...

以安全规划助力CISO建设新安全体系

安全管理奇安信战略咨询规划 2019-11-24

作为首席安全负责人，CISO须能识别数字化转型面临的风险，并针对性提出应对措施，才能有力保障数字化建设和转型成功。

ABB发电信息管理系统严重漏洞曝光，或成网电作战致命武器

电力能源奇安信威胁情报中心 2019-11-21

ABB旗下Power Generation Information Manager和Plant Connect监视平台被曝出现了一个漏洞威胁评分高达CVSS v3 9.8评分的导弹级别漏洞，并且影响所有版本。

安卓摄像头本地劫持高危漏洞 (CVE-2019-2234) 分析 (附PoC)

漏洞代码卫士 2019-11-20

任何应用程序在不具备具体权限的情况下均可控制谷歌的安卓摄像头 app 并强制其拍照和/或录视频，即使手机锁定且屏幕关闭的情况也不例外。

5G降级、位置跟踪等漏洞被发现，或可用于网络通信军事打击

漏洞奇安信威胁情报中心 2019-11-14

一些新的攻击也可能在现有的3G和4G网络上被利用，大概有5个漏洞。而这些漏洞都统统被继承到5G了。

公安部网络安全保卫局表彰100个互联网企业团队和50名优秀个人

公检法中国警察网 2019-11-14

公安部网安局表彰2019年度100个履职尽责优秀互联网企业安全管理团队和50名优秀个人，并就2020年度互联网安全综合治理工作提出要求。

上海警方深入推进“APP违法采集个人信息”集中整治工作

公检法网安一起行_上海网警 2019-11-12

上海公安网安部门持续加强对APP运营企业的信息安全管理工作，接连整治了一批APP违法采集个人信息乱象，保障了人民群众网络合法利益。

2019年教育网络安全保障工作专题研修班成功举办

教育科研中国教育信息化网 2019-11-06

10月30日至31日，由教育部教育管理信息中心主办，江苏省教育厅和华为技术有限公司共同协办的“2019年教育网络安全保障工作专题研修班”在南京举办。

漏洞平台Bugcrowd：2019年零售业网络安全现状报告

漏洞代码卫士 2019-10-30

2017年1月至2019年9月底，零售行业的漏洞提交量是最多的，并且严重漏洞数量也是排名靠前的行业。

月光再临：MoonLight组织针对中东地区的最新攻击活动剖析

APT 奇安信威胁情报中心 2019-11-28

研究员监测到一批针对巴勒斯坦及加沙地区的有组织的、持续性的网络攻击行为，经分析疑似与哈马斯武装力量存在关联的MoonLight组织。

开源远程访问系统VNC 37个漏洞发现实录

漏洞代码卫士 2019-11-25

研究中提到的某些漏洞类型存在于大量开源项目中，甚至在代码库重构后仍然存在。

NextCry勒索病毒利用PHP最新漏洞攻击传播

病毒木马奇安信病毒响应中心 2019-11-21

NextCry勒索病毒正在利用PHP-fpm远程代码执行漏洞针对Linux服务器发起攻击尝试入侵，目前主要攻击安装有Nextcloud软件的服务器，不排除后面会扩大攻击范围。

针对虚拟货币交易平台的定向攻击：以客服色诱为诱饵

网络攻击奇安信病毒响应中心 2019-11-15

研究员发现了一起针对区块链虚拟货币交易平台的定向攻击，该定向攻击幕后团伙此前也被曝光过，鉴于攻击手法已经升级，本文对此进行了分析披露。

专盯亚太地区的APT组织Platinum最新后门分析

APT 代码卫士 2019-11-12

Titanium后门是经过一系列释放、下载和安装阶段之后的最终结果，它通过模拟常用软件在每一步都将自己深藏。

Hakbit勒索病毒突袭国内，解密思路及工具公开

病毒木马奇安信病毒响应中心 2019-11-11

研究员在日常样本监控过程中发现Hakbit勒索病毒在国内有扩散趋势，经过分析，奇安信已经将其破解，并公布了解密器和解密思路。

美台首次演练网络攻防战，实为美国意图固化网络霸权梦

军队军工奇安信威胁情报中心 2019-11-07

台湾与美国首度联合举行为期5天的大规模网络攻防演练，主要研究如何应对来自朝鲜等外敌的网络威胁。

Anubis银行木马仿冒抖音国际版攻击活动披露

病毒木马奇安信病毒响应中心 2019-11-05

近期研究员捕获到一款仿冒为抖音国际版“TikTok”的恶意软件，经过分析发现该恶意软件为Anubis木马变种。

人脸识别技术当前应用问题浅析

专家观察奇安信集团 2019-11-04

本文将从换脸技术、数据交易、系统漏洞、司法实践、技术歧视和人脸欺骗等方面，结合实例进行分析和介绍，并给出一些人脸识别技术安全应用的建议。

疑似Lazarus组织针对双平台的攻击活动披露

APT 奇安信威胁情报中心 2019-11-04

研究员捕获一例利用心理测验为诱饵的Lazarus攻击样本，该样本通过宏释放powershell脚本执行，从而控制受害者计算机，并据此捕获另一例针对macOS的攻击样本。

核心工业系统陷入危机？印度核电厂遭受网络攻击事件梳理与分析

电力能源奇安信威胁情报中心 2019-10-31

Twitter上曝光的样本被认为与核电厂被网络攻击事件高度相关，并且和卡巴披露的Dtrack家族归属同一攻击组织。