搜索结果 - 安全内参 | 决策者的网络安全知识库

开源杀毒软件ClamAV曝0day，利用代码已公开

漏洞代码卫士 2019-11-05

GitHub用户@momika233公开了免费开源杀毒软件ClamAV最新版本的0day exploit 详情。

“窃密寄生虫”木马群发邮件传播，危害北上广等地众多企业

网络攻击腾讯御见威胁情报中心 2019-11-19

“窃密寄生虫”木马影响的地区分布特征明显，主要集中在东南沿海地区，其中又以广东、北京和上海最为严重。

Google OpenTitan：硬件安全的泰坦之箭？

安全建设腾讯安全应急响应中心 2019-11-19

本文将解读Titan安全芯片的基本原理，并针对现阶段服务器硬件安全防护体系的建设思路和大家做一下简单探讨。

关键信息基础设施 (物联网) 网络安全监测月报 (2019年10月)

监管关键基础设施安全应急响应中心 2019-11-15

本月抽样监测发现有9万台物联网终端设备与境外超过11万个IP地址进行了直接协议通信，工控设备与境外IP通信事件共112万起。

英特尔BMC固件严重漏洞曝光，可被利用劫持服务器

漏洞代码卫士 2019-11-14

英特尔服务器产线的BMC固件出现多个缺陷，可导致攻击者劫持云服务器，以及多个大牌服务器产品中存在多个难以修复的漏洞。

国产密码算法软件引擎的安全挑战

国家安全信息安全与通信保密杂志社 2019-11-13

本文分析了国产密码算法软件引擎面临的主要安全挑战：随机数发生器和密钥安全。

Uber无人车存致命软件缺陷，撞人致死事故前已发生37起车祸

交通物流新智元 2019-11-07

美国监管机构近日发布调查报告，披露2018年3月在亚利桑那州造成一名女子死亡的Uber自动驾驶测试车存在软件漏洞，且在发生致命事故前的一年半里发生了37起撞车事故。

多域识别构建监督学习模型检测网页暗链

安全运营信息安全与通信保密杂志社 2019-11-01

本文介绍了一种通过多域模型识别提取特征构建监督学习模型检测网页暗链的方案，选取了随机森林模型作为最佳可工程化模型，实验结果表明，该方法具有较好的检出效果和运行效...

GitHub千星AI黑客教程项目：破解神经网络、攻击GPU

人工智能机器之心 2019-11-19

深度学习的广泛使用也让很多黑客跃跃欲试，想利用 AI 的弱点发起攻击。本项目总结了很多相关的方法和经验，用于教学示范，目前已登 GitHub 热榜，今天获得了 200 多赞。

漏洞之王：漫谈高阶漏洞攻防演进和现实威胁

专家观察君哥的体历 2019-11-16

本文介绍了准军火化和军火化高阶漏洞利用链的组成和演进、其会带来的现实危害，以及可以防御的几个角度，希望给大家拓宽下思路。

没人会黑自己？《赛马邮报》数据泄露历史披露

广电媒体安全牛 2019-11-13

《赛马邮报》首席信息安全官Johan Pieterse在任职时被告知 “没人会想黑《赛马邮报》”。10 个月后，该公司遭遇了数据泄露。

专盯亚太地区的APT组织Platinum最新后门分析

APT 代码卫士 2019-11-12

Titanium后门是经过一系列释放、下载和安装阶段之后的最终结果，它通过模拟常用软件在每一步都将自己深藏。

Check Point旗下终端安全公司论坛因未打补丁被黑

数据泄露代码卫士 2019-11-12

官方建议论坛用户立即更改论坛账户密码，并指出黑客已经越权访问了他们的姓名、邮件地址、哈希密码和出生日期。

ATT&CK实战指南

安全运营安全喷子 2019-11-11

本文着重于介绍ATT&CK框架如何使用，该框架不像其它理论只是提供理论指导作用，这个框架的可落地性很强。

20多款游戏外挂传播主页劫持木马，影响超10万台电脑

病毒木马腾讯御见威胁情报中心 2019-11-11

西门子PLC隐藏功能可被用于攻击

漏洞安全牛 2019-11-11

研究人员发现，某些新型西门子可编程逻辑控制器 (PLC) 的一个非正式访问功能可被攻击者当做攻击武器，也可成为防御者的取证工具。

常见物联网安全漏洞案例研究与解决对策

物联网物联网IOT安全 2019-11-10

本文讲述了八大漏洞及其详细的分析过程，并通过八大经典案例给出相应的对策。

国家内联网与互联网的未来：巴尔干化？

互联网安全牛 2019-11-09

或许，对世界贸易的渴求是对抗无限制的互联网巴尔干化的终极防御。

京广多地超2万台电脑被挖矿，木马利用永恒之蓝漏洞大量扩散

网络攻击腾讯御见威胁情报中心 2019-11-07

据统计数据，该团伙控制的Lcy2Miner挖矿木马已感染超过2万台电脑，影响众多行业，互联网服务、批发零售业、科技服务业位居前三。

国家漏洞库CNNVD：2019年10月漏洞月报

漏洞 CNNVD安全动态 2019-11-05

据CNNVD统计，2019年10月份采集安全漏洞共1774个，其中接报漏洞12164个。