搜索结果 - 安全内参 | 决策者的网络安全知识库

Emotet银行木马大量群发钓鱼邮件攻击国内企业

金融保险腾讯御见威胁情报中心 2019-10-30

这是Emotet银行木马近期发起的又一轮针对国内企业的攻击行动，目前钓鱼邮件攻击最严重地区为广东、北京、浙江、上海等地。

HOLMES：基于可疑信息流的实时APT检测

APT 安全学术圈 2019-10-22

HOLMES有效地利用了攻击者活动期间出现的可疑信息流间的相关性，其生成的简洁高层次图表有效地总结了正在进行的攻击活动，并可通过可疑信息流的关联来协助实时网络响应工作...

比小学生破解丰巢刷脸取件更可怕：“反人脸识别”黑产已成型

网络犯罪 AI全球总部 2019-10-17

什么叫“反人脸认证”产业？就是帮无法完成人脸识别认证的人，通过人脸识别实名认证，从中牟利的产业。

软件定义边界 (SDP) 如何缓解常见安全威胁

安全运营安全牛 2019-10-17

Proofpoint零信任产品副总裁Etay Bogner将为我们点出企业VPN无法抵御的八种常见安全威胁，揭示SDP在直面此类威胁时的有效性。

针对国内企业的新型勒索病毒DEADMIN LOCKER分析

网络攻击深信服千里目安全实验室 2019-10-16

攻击者通过爆破获得跳板机权限后，利用全套黑客工具包对内网主机进行渗透，人工投放勒索病毒进行加密。

从本质看未来：对网络安全行业的深度思考

专家观察安全牛 2019-11-01

在一个信息爆炸却多半无用的世界，清晰的见解就成为一种力量。

2019恶意机器人程序报告：AWS是全球Bot流量最大源头

互联网安全牛 2019-10-31

《2019 恶意机器人程序报告：机器人程序军备竞赛持续》报告中摘录出的七个发现。

攻防最前线：新型缓存污染攻击针对受CDN保护的网站

网络攻击安全牛 2019-10-31

研究员发现新型缓存污染攻击，攻击者可利用 Web 缓存系统迫使目标网站向其访问者交付错误页面而非合法内容或资源。

业界首个开源域安全入侵感知系统：360WatchAD

安全运营 360安全应急响应中心 2019-10-30

360信息安全中心自主开发的域安全入侵感知系统360WatchAD正式对外开源，成为国内域安全检测领域的开拓者。

游族首届创新安全开发者沙龙小结 (附PPT下载)

安全会议 YooTech游族技术团队 2019-10-28

此次邀请了5位演讲者，议题涵盖了企业安全建设中的数据安全、入侵检测、扫描测试、DDOS防御等问题。

GeekPwn 2019黑客大赛现场纪实

安全会议 GeekPwn 2019-10-24

在近千观众的注目下，近百名选手用他们的“极客之脑”与网络世界的 0/1 “黑洞”展开较量。

业务安全的资源层攻防时代

安全运营 AD风险实验室 2019-10-24

本文分享了永安在线过去在攻防上面，在和黑产的对抗当中的一些经验和有趣的案例。

导致自动化设备生产商全球系统宕机一周的罪魁祸首

工业互联网奇安信病毒响应中心 2019-10-24

由于受到了BitPaymer勒索病毒的攻击，皮尔兹公司在全球范围内的所有服务器和PC工作站，包括通信设施，都受到了影响。

网络战完全指南

国家安全安全牛 2019-10-22

网络战威胁笼罩未来：新型冲突可跨越国界，令距前线千里之外的平民瞬间陷入混乱。

深度伪造 (Deepfake) 对国家安全的挑战及应对

国家安全信息安全与通信保密杂志社 2019-10-22

本文介绍了深度伪造的背景和特点，深入分析其对各个领域带来的新挑战，并给出相应的治理对策，抛砖引玉，以推动国内对深度伪造技术发展应用的进一步研究讨论。

基于MITRE ATT&CK的Red Teaming行动实践

安全运营安全小飞侠 2019-10-21

本文主要探讨如何利用ATT&CK站在攻击者视角来组织和实践Red Teaming行动，更加有针对性的模拟真实世界的攻击者以达到“实战养兵”的目的。

“AI换脸”潘多拉魔盒已开，技术一旦作恶该如何反制？

专家观察 DeepTech深科技 2019-10-20

IEEE董晶博士从传统的取证方法中“取其精华”，将像素层、场景层和语义层三种取证分析方式相结合，在DeepFake深度取证领域取得了一定突破。

细述MITRE ATT&CK框架的实施和使用方式

安全运营青藤云安全资讯 2019-10-15

企业应该从哪里入手？该如何确定优先级？又该如何构建和管理已开发的检测方案呢？

企业透视：Signal Sciences的下一代WAF

互联网 Viola后花园 2019-10-15

美国初创公司Signal Sciences进入到远见者象限，这也是它首次入选，Signal Sciences是下一代WAF的倡导者。

美国政府问责办公室《武器系统网络安全》报告解读

军队军工信息安全与通信保密杂志社 2019-10-15

GAO审查了国防部武器系统的网络安全状况，并从武器系统网络安全存在的问题、武器系统的脆弱性、国防部的应对措施等3个方面探讨了如何开发一个更安全的武器系统。