搜索结果 - 安全内参 | 决策者的网络安全知识库

美空军耗资3500万美元打造网络攻击武器

军队军工 360智库 2019-03-21

美国空军希望启动一项耗资3500万美元的新计划，称为网络部队基础工具项目，为美空军网络部队提供先进的网络战武器。

铝业巨头Norsk Hydro全球IT网络遭新勒索软件攻击

制造业安全牛 2019-03-21

挪威铝生产商在一份监管公告中承认，网络攻击影响了该公司多个业务区的运营，严重的勒索软件攻击导致其全球计算机网络系统宕机，迫使该公司某些操作回到人工过程时代。

电力工控系统网络入侵和攻击典型模型研究

电力能源信息技术与网络安全 2019-03-20

要从根本上解决电力工控系统网络安全的问题，需要对网络入侵和攻击行为进行建模，结合电力工控系统运行特征，构建特征完善的网络入侵行为特征库，从而更好地实现对于攻击行...

2018年最受攻击者青睐的十大漏洞和厂商

漏洞代码卫士 2019-03-20

其中八个漏洞影响微软产品，仅有排名第二的漏洞是Adobe漏洞以及排名第九的漏洞是安卓漏洞。

铝业巨头Norsk Hydro遭勒索攻击，多个工厂运营系统受影响

制造业代码卫士 2019-03-20

Norsk Hydro位于欧美的多个工厂运营遭受“大规模的网络攻击”，导致 IT 系统无法使用，不得不关闭。

疑似APT-C-27 (黄金鼠) 利用WinRAR漏洞针对中东地区的定向攻击活动分析

APT 奇安信威胁情报中心 2019-03-19

3月17日，360威胁情报中心截获了一例疑似“黄金鼠”APT组织（APT-C-27）利用WinRAR漏洞（CVE-2018-20250）针对中东地区的定向攻击样本。

欧盟敲定应对跨境网络攻击的响应流程和分工

网络攻击 360智库 2019-03-19

欧盟理事会通过了欧盟执法紧急响应协议。该协议确定了欧盟内外关键参与者的角色和责任，交换关键信息的安全通信渠道和联络点，以及协调并消除冲突的机制。

CNCERT：2019年2月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-03-18

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是北京市、和广东省，按归属运营商统计，电信占的比例最大。

以色列总理候选人遭伊朗网络间谍攻击，个人数据泄露

政务 E安全 2019-03-18

在以色列总理候选人Benny Gantz竞选期间，伊朗网络间谍侵入了他的手机，暴露了他的个人数据。

大量被盗登录凭证信息被用来攻击企业的云业务账户

网络攻击 360智库 2019-03-17

攻击者正在利用大量以前被盗的登录凭证，获得对组织内部人员的访问权限，从而强行进入基于云的业务系统。

从蜜罐发展看攻击欺骗应用趋势

安全运营安全牛 2019-03-16

本文从蜜罐发展史看起，进而了解目前商业蜜罐方案的变革与缺陷，最后介绍基于攻击欺骗技术内网攻击感知能力的优势、应用场景及其未来趋势。

从技术角度探讨量子黑客攻击和防御现状

信息通信量子客Qtumist 2019-03-15

文献中的量子黑客攻击方法实际是针对2015年的攻击方法的改进，而该类型攻击更是在2001年就已首次提出，目前防御措施已经很成熟。

巴基斯坦政府网站被黑，攻击者使用Scanbox框架

政务 360智库 2019-03-15

黑客使用Scanbox框架攻击巴基斯坦政府网站，该网站为申请巴基斯坦护照的用户提供状态查询服务。

CNCERT：2018年网站攻击态势及“攻击团伙”挖掘分析报告

网络攻击国家互联网应急中心CNCERT 2019-03-15

CNCERT/CC发现，值得关注的攻击团伙往往由带有一定目的的个人、组织，掌握和使用，通过网站后门持续保持对网站服务器的权限，实现数据窃取、黑帽SEO、网页篡改等可能的黑色...

美国网络攻击与主动防御能力体系发展综述

国家安全网络安全新视野 2019-03-14

放眼全球，以美国为首的各个国家纷纷大力建设兼具防御和攻击能力的网络空间安全体系，以求在网络空间领域获取霸主地位。

户外品牌Kathmandu网店遭黑客攻击，客户交易信息泄露

互联网 E安全 2019-03-14

全球户外服饰和设备零售商Kathmandu在销售旺季遭遇数据泄露，客户的个人和支付信息被窃取，目前被盗的信用卡已被注销。

Windows最新提权0day细节披露：已被APT组织用于实际攻击

漏洞黑鸟 2019-03-13

成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者可以安装程序; 查看、更改或删除数据; 或创建具有完全用户权限的新帐户。

量子加密实现缺陷发现者：攻击是为了让量子密码更加安全

信息通信墨子沙龙 2019-03-13

金贤敏教授表示，该工作并非否定量子密钥分发的安全性，恰恰相反，只要在源端增加更高对比度光隔离器就可以解决此漏洞，从而保证量子密钥分发的安全性。

面向电力信息物理系统的虚假数据注入攻击研究综述

电力能源 AAS自动化学报 2019-03-13

面向电力CPS的虚假数据注入攻击后续研究方向主要包括：研究电力CPS的信息侧漏洞分析与入侵检测过程；研究计及电力CPS各空间状态特征的数据检测算法；考虑信息物理耦合关系...

区分攻击：研究人员提出解决在线密码猜测攻击的新方法

安全运营安全牛 2019-03-13

解决这一问题首先要计算出网络中良性流量的百分比和攻击流量的百分比，然后如何通过这一预估来识别包含最多攻击的流量段和少量或者没有攻击的部分。