搜索结果 - 安全内参 | 决策者的网络安全知识库

一起经典的APT攻击：从空白邮件到数据渗漏

APT 安全牛 2019-07-10

本文介绍了最近一起针对一家规模庞大且安全工作做的不错的澳大利亚企业的攻击，该攻击导致了一次重大的数据泄露。

勒索软件Sodin不需要受害者点击钓鱼链接

病毒木马安全牛 2019-07-09

俄罗斯卡巴斯基实验室的研究人员发现了一种名为 “Sodin” 的新型勒索软件。该勒索软件在对CVE-2018-8453漏洞的利用当中，展现出一系列不同寻常的技术。

SOAR：软件定义安全之编排篇

安全运营绿盟科技研究通讯 2019-07-08

本文从软件定义安全的角度，讨论了安全编排的必要性、关键支撑技术、实现架构和发展方向。

盘点：2019年上半年爆发的macOS恶意软件分析

病毒木马嘶吼专业版 2019-07-05

本文将详细分析在2019年上半年监测到的MacOS恶意软件爆发情况。

云平台背景下的网络安全等级保护测评策略

金融保险金融电子化 2019-07-04

本文着重讨论了等保2.0需求变化下，数据中心云平台安全的挑战及对策。

清流派沙龙纪要：安全事件处置溯源与基线检查

安全会议清流派安全 2019-07-04

内部安全事件处置与溯源一直是个既敏感又难办的问题，我们通过事前、事中、事后三个阶段将事件处置讨论进行了简单归纳。

一例勒索病毒内网渗透剖析

网络攻击共创网安 2019-07-03

本文通过还原一例Globelmposter勒索病毒在内网投放时候的过程，希望对安全防范策略的部署带来一些帮助。

技术审查专家：可穿戴设备安全检测方法

物联网网信军民融合 2019-06-24

本文针对可穿戴设备的安全风险做出分析，提出基于三层架构的安全检测框架及标准，并着重讨论了访问控制与认证、数据加密等的安全检测方法。

自动化主动攻击：网络犯罪新热潮

网络攻击安全牛 2019-07-10

每隔几年，网络罪犯从互联网用户身上渔利的手法就会变上一变，前几年是勒索软件，最近则是自动化主动攻击。

关于国家级实战攻防演习的一点技术总结

国家安全瑞数信息 2019-07-10

本次演习中大量的安全漏洞扫描工具、攻击脚本、爆破工具、批量漏洞利用等工具被频繁使用，曝出了6个 Web 相关的 0day 漏洞。

国内多家医院惨遭Globelmposter新变种勒索攻击

病毒木马奇安信威胁情报中心 2019-07-09

7月初，Globelmposter变种攻击活动针对国内医院发起了强势攻击，且医院大多位于一线城市，此外还有食品等传统行业公司波及此次攻击活动。

石化行业工业控制系统信息安全问题研究

电力能源自控中心站 2019-07-08

本文基于纵深综合防御理念，结合某石化企业工控系统的现状及特点，提出了一种工控信息安全解决方案，

网站植入抓取技术，泄漏访客手机号售价1元1条

个人隐私新京报 2019-07-08

记者先后用电脑和连接WiFi的手机访问测试网站，抓取系统后台未有反应。当使用手机4G网络访问测试网站，赵星立刻报出了抓取的手机号码，并发来后台抓取到的号码截图，与记者...

国内四大UEBA解决方案

安全运营安全牛 2019-07-04

本文对瀚思、启明星辰、白山云科技、观安信息四家各具特色的UEBA方案进行了对比与分享。

国家漏洞库CNNVD：2019年6月漏洞月报

漏洞 CNNVD安全动态 2019-07-02

根据国家信息安全漏洞库统计，2019年6月份采集安全漏洞共1307个。

攻防实战演练中的蜜罐使用场景

安全运营安全祖师爷 2019-06-30

主动防御技术在攻防实战演练中如何发挥作用，最典型的莫过于蜜罐了。

真船借箭：盘点攻防演练中攻击者的绝密武器

安全运营黑鸟 2019-06-29

本文为作者在过去几次攻击活动中发现的一些工具，无论是对防守方和攻击方，都具有思考价值。

MuddyWater和APT34的背后会是同一个组织吗？

APT 透雾 2019-06-27

本次通过比较MuddyWater和APT34两个APT组织泄露的源代码中，寻找编码风格上的相似性和差异性。

寄生兽 (DarkHotel) 针对中国外贸人士的最新攻击活动披露

APT 腾讯御见威胁情报中心 2019-06-24

近期，研究员再次检测到“寄生兽”攻击组织的最新攻击活动，依然针对跟半岛地区相关的外贸企业高管进行攻击活动。

从近20年知网资料看我国网络安全意识研究现状

教育科研信息安全与通信保密杂志社 2019-06-23

本文梳理了2000年以来我国有关网络安全意识的研究内容，发现该领域内的实证研究主要针对网络安全意识现状与问题，很多学者总结了国外的成熟经验，但在具体运用上仍缺乏考虑...