搜索结果 - 安全内参 | 决策者的网络安全知识库

欧洲警方打掉一恶意软件免杀测试和代码加密平台

公检法黑鸟 2020-11-23

这些服务已被1560多名网络罪犯购买，并用于加密几种不同类型的恶意软件，包括远程访问木马、信息窃取程序和勒索软件。

基于流量分析的软件升级漏洞自动检测方法

安全运营网络与信息安全学报 2020-04-20

本文提出了一种基于网络流量的升级漏洞检测方法。首先记录和分析流量，生成画像，并根据画像通过特征匹配进行漏洞检测，最后对检测结果进行验证得出最终结论。

CVE-2020-16922：针对Windows CAT文件数字证书的欺骗漏洞分析

漏洞奇安信威胁情报中心 2020-10-16

2020年10月13日，微软发布了漏洞风险通告。其中包含一个奇安信红雨滴团队独立提交的数字证书欺骗漏洞，该漏洞编号为CVE-2020-16922。攻击者若成功利用此漏洞可以绕过Window...

警惕这8种不同类型的恶意软件

病毒木马天地和兴 2020-09-08

2019年全球恶意软件攻击级数量超99亿次。恶意软件会损坏或利用其感染的任何设备、网络、软件或服务器，破坏威力不容小觑。本文介绍了8种恶意软件并提出防治建议。

Windows文件签名验证绕过漏洞 (CVE-2020-1464) 在野利用疑云分析

漏洞奇安信威胁情报中心 2020-08-17

研究人员在经过补丁对比分析后发现，该漏洞疑似为VirusTotal在2019年1月公开的针对.MSI（Windows Installer文件）文件数字签名验证绕过的攻击利用技术，在其发布近一年半后...

攻陷Garmin的WastedLocker勒索软件技术分析

病毒木马天地和兴 2020-07-29

知名可穿戴设备制造商Garmin遭勒索软件攻击，WastedLocker就是罪魁祸首，这是款什么样的勒索软件呢？

盘点：2020上半年十大典型勒索软件

天地和兴 2020-07-10

本文筛选10个典型的、比较活跃的勒索软件，通过简要分析其攻击的目标、路径、手段及主要特征，以此警示关键信息基础设施利益相关方，警钟常鸣，防患未然。

内网安全攻击模拟和异常检测规则实战

安全运营君哥的体历 2020-05-18

当攻击技术能力超越你的防御检测设备检测能力的时候，整体安全能力就被限制了。所以我们需要提高对攻击的了解程度，研究攻击的原理，模拟攻击的进行，提炼出检测规则，去...

2019年勒索软件攻击情况分析及未来安全态势展望

病毒木马网络空间安全军民融合创新中心 2019-12-27

2019年，尽管全球勒索病毒的总量有所下降，但是有组织有目的针对企业的勒索病毒攻击越来越多，给全球造成了巨大的经济损失，勒索软件仍然是网络安全最大的威胁，成为作案范...

网络空间测绘的生与死 (三)

安全运营赵武的自留地 2019-12-06

网络空间测绘技术就是为了画出网络地图，只有展开这本正确无误的详细地图，才能从有勇无谋的瞎子进化成指点江山的将才，才能真正做到知己知彼百战百胜。

Illumio零信任六部曲：照亮微分段

安全运营网络安全观 2020-12-12

Forrester Wave评测中排名第一的零信任厂商，如何照亮微分段。

实践分享：红队视角下的防御体系突破

网络安全实战演习奇安信安全服务 2020-09-29

实战攻防演习是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标，通过有监督的攻防对抗，最大限度地模拟真实的网络攻击，...

设备指纹指南

技术动态安全客 2020-09-04

本文对常见的设备指纹识别方法根据稳定性、可重复性、资源消耗、用户端被动、绕过难度和可区分性进行了比较，用以在实践中选择。

GCSB《新西兰信息安全手册》：“数据管理”介绍

政策电子文件管理 2020-08-01

本期我们将对GCSB《新西兰信息安全手册》中第20节“数据管理”中的“数据传输”、“数据导入和导出”、”内容过滤”及“数据库”进行介绍。

从疫情起伏思考网络安全未来防护思路

专家观察绿盟科技研究通讯 2020-06-30

生物病毒与计算机病毒的特性、传播性有一定的相似性，通过新冠疫情的应对，可以反思网络安全防护的得与失，并分析相关的一些网络安全新趋势和新技术。

交通管理视频专网安全防护体系建设研究

交通物流信息安全与通信保密杂志社 2020-06-27

如何部署有效的安全策略，建设视频专网综合安全防护体系已成为交通管理部门的重要任务之一。

渗透利器Cobalt Strike在野利用情况专题分析

APT ADLab 2020-04-29

本文将揭秘Cobalt Strike的在野使用情况，对具体所使用的部分APT攻击组织进行披露，同时对在野利用的各种技术如流量伪装和C\x26amp;C隐藏技术进行分析，并对其服务器“NanoH...

“海莲花”组织2019年针对中国大陆的攻击活动汇总

APT 腾讯御见威胁情报中心 2019-12-05

“海莲花”组织的攻击目标众多且广泛，包括中国大陆的政府部门、海事机构、外交机构、大型国企、科研机构以及部分重要的私营企业等。

一年三番五次修，什么漏洞让卡巴斯基如此头疼？

漏洞代码卫士 2019-11-29

卡巴斯基杀毒软件的网页安全防护功能需要拦截用户通信数据，但这也给了攻击者利用的机会。

VPN服务繁荣的原因

互联网安全牛 2019-11-28

每个人都试图选择可靠的 VPN 软件，辅助构建安全的专用服务器连接，以便能够安全地交换数据。