搜索结果 - 安全内参 | 决策者的网络安全知识库

面向全球石油天然气行业的活跃黑客组织研究报告

电力能源关键基础设施安全应急响应中心 2019-08-12

随着对关键基础设施的攻击总数不断增加，对石油和天然气公司有特殊兴趣的攻击者仍在积极行动，并在不断拓展他们的活动范围。

麻省理工开发出自动加密算法：菲亚特加密

安全运营安全牛 2019-08-12

“菲亚特加密”（Fiat Cryptography）可以自动为所有硬件平台生成并同步验证经过优化的加密算法，而这一过程以前都是由人工完成的。

浅谈白名单保护的绕过与反绕过

安全运营威努特工控安全 2019-08-12

本文将探讨可信任的软件的问题，也就是软件环境的白名单实现方案，以及该白名单方案当前面临的挑战与应对方案。

数字化转型中的指挥与控制：指挥所的未来

军队军工网电空间战 2019-08-12

ML和AR将能够为分析员和指挥官提供额外的人工智能服务，这些服务通过使用这些新技术解锁。

安全分析：一切都与数据有关

安全运营安全牛 2019-08-10

过去五年来，安全数据收集、处理和分析已经实现了爆炸式增长。

美军网络空间装备技术发展途径探析

军队军工网络空间安全军民融合创新中心 2019-08-09

综合来看，美军网络空间装备技术发展途径和做法主要体现在三个方面。

网络战视角下的物联网安全

物联网 ThreatPage全球威胁情报 2019-08-08

攻击组织不仅可以利用IOT设备横向移动、远程控制、持久化后门管理、DUMP流量，还可以用来作为网络战资源蓄势待发。

反序列化漏洞和远控的结合

安全运营 SDL安全实践 2019-08-08

创造就是欢乐，本文提出了一种兼容反序列漏洞利用的跨平台多协议前锋马。

ATT&CK框架详解：后门持久化

安全运营天融信阿尔法实验室 2019-08-08

本文介绍了APT攻击者在Windows系统下持久运行恶意代码的常用手段，其中的原理是什么，是怎样实现的，我们应该从哪些方面预防和检测。

Buhtrap CVE-2019-1132攻击事件相关漏洞样本分析

APT 奇安信威胁情报中心 2019-08-08

本文针对CVE-2019-1132漏洞及buhtrap攻击使用的样本进行分析，以便于大众了解buhtrap这个在国内鲜为人知的APT团伙。

Black Hat USA 2019议题一览

安全会议代码卫士 2019-08-07

Black Hat USA 2019大会包括为期四天的技术培训活动和为期两天的主会，以下是主会的主要演讲内容概览。

警惕：x86处理器漏洞Spectre又出现新变种

漏洞 malwarebenchmark 2019-08-07

微软和红帽警告称，Spectre（Variant 1）侧通道漏洞的一个新变种已经被发现，影响巨大。

“数字孪生城市”是一场事关市民隐私数据的“豪赌”

政务数旗智酷 2019-08-07

每个人都想要更安全、更顺畅、更易于管理的街道，但在具体实现方面，城市、隐私倡导者和一些政府官员密切合作的技术人员却有着相互矛盾的观点。

DEF CON和Black Hat有史以来的11场顶级演讲

安全会议安全牛 2019-08-03

拉斯维加斯黑客大会又要开始了。下面是一些大会有史以来最好的演讲。今年的大会能达到这些传说水准吗？

一条命令实现端口复用后门

安全运营孟极实验室 2019-08-02

只要合理利用操作系统提供的功能，就能以简单的方式实现端口复用，本文将公布一种基于内置系统服务的端口复用后门方法。

国家漏洞库CNNVD：2019年7月漏洞月报

漏洞 CNNVD安全动态 2019-08-02

根据国家信息安全漏洞库统计，2019年7月份采集安全漏洞共1670个。

探索“网安医生”人才培养模式

教育科研网络与信息安全学报 2019-08-02

本文针对网络空间安全学科特点，提出了网络安全人才应能解决网络空间安全问题，鉴于网络空间安全学科与临床医学人才培养的同性，提出了面向四年制本科教育阶段的“网安医生”...

商贸信病毒针对某精密仪器公司的APT攻击

APT 腾讯御见威胁情报中心 2019-07-31

此轮攻击的特点为，利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档，文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码，从而将后门木马植入。

DNS威胁及缓解措施大盘点

网络攻击安全牛 2019-07-31

IDC 报告称，过去一年中，全球 82% 的公司遭遇过 DNS 攻击。

安全编排自动化与响应 (SOAR) 技术解析

安全运营安全牛 2019-07-31

提升安全响应效率不能仅仅从单点去考虑，还需要从全网整体安全运维的角度去考虑，要将分散的检测与响应机制整合起来。而这正是 SOAR 要解决的问题。