搜索结果 - 安全内参 | 决策者的网络安全知识库

浅谈白名单保护的绕过与反绕过

安全运营威努特工控安全 2019-08-12

本文将探讨可信任的软件的问题，也就是软件环境的白名单实现方案，以及该白名单方案当前面临的挑战与应对方案。

智能手机型移动警务终端安全监控检测及工具简述

公检法公安部检测中心 2019-08-09

本文将重点阐述智能手机型移动警务终端安全监控检测及检测工具等内容。

商贸信病毒针对某精密仪器公司的APT攻击

APT 腾讯御见威胁情报中心 2019-07-31

此轮攻击的特点为，利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档，文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码，从而将后门木马植入。

病毒武器智能化技术现状与运用趋势

病毒木马网络空间安全军民融合创新中心 2019-07-26

从公开信息可以看出，当前病毒武器在攻击对象选择、技术复杂度、组织严密性和攻击效果等方面体现出越来越明显的智能化特征。

Android漏洞检测沙箱的设计与实现

安全运营看雪学院 2019-07-26

本文详细介绍了业界落地的0day攻击检测的Android安全沙箱的设计与实现，以及基于Frida Hook以及内核代码插桩技术实现典型的0day漏洞利用技术的检测。

群魔乱舞：五大国产病毒家族的末日收割

病毒木马安全豹 2019-07-25

近期研究员再次监控到一起大规模病毒传播活动，监控数据显示本次的病毒传播源头为“GX下载器”，推送完流氓安装包后还会二次推送安装“老裁缝”、“双枪”、“紫狐”、“独狼(幽虫)”...

网络攻击防护体系发展趋势与建设思路

安全运营信息安全与通信保密杂志社 2019-08-13

本文依据对典型APT攻击事件过程的分析，提炼出的被攻击者安全防护体系的薄弱环节，并依据业界最新提出的PPDR 安全防护体系建设理论，阐述了传统防御体系的未来发展目标与方...

CNCERT发布《2019年上半年我国互联网网络安全态势》

网络攻击国家互联网应急中心CNCERT 2019-08-13

2019年上半年，数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉钓鱼邮件攻击事件频发，多个高危漏洞被曝出，我国网络空间仍面临诸多风险与...

“海莲花”组织使用新手法攻击柬埔寨政府

APT 安全威胁情报 2019-08-13

此次攻击发生在6月底至今，受害者似为柬埔寨政府相关目标，推测可能旨在窃取政治情报。

面向全球石油天然气行业的活跃黑客组织研究报告

电力能源关键基础设施安全应急响应中心 2019-08-12

随着对关键基础设施的攻击总数不断增加，对石油和天然气公司有特殊兴趣的攻击者仍在积极行动，并在不断拓展他们的活动范围。

IT与OT融合的工业安全防护体系建设实践

工业互联网中国信息安全 2019-08-11

戚墅堰所从基础设施、应用管理、终端安全、数据安全等各个方面着手，建设基于AI智能分析的IT与OT融合的工业纵深安全防护体系。

烟草工控系统网络安全风险评估的研究与应用

工业互联网信息技术与网络安全 2019-08-08

本文利用AHP方法从资产、威胁点和脆弱性等角度对某烟草企业进行风险评估与分析，结合采用工控安全工具对其进行检测得出该系统存在较高的网络信息安全风险的结论。

ATT&CK框架详解：后门持久化

安全运营天融信阿尔法实验室 2019-08-08

本文介绍了APT攻击者在Windows系统下持久运行恶意代码的常用手段，其中的原理是什么，是怎样实现的，我们应该从哪些方面预防和检测。

5G安全风险与影响及对策探讨

信息通信中国信息安全 2019-08-07

本文分析5G技术对安全的影响、存在的安全威胁，并从网络安全体系建设、安全立法与监管等方面提出对策建议。

Black Hat USA 2019议题一览

安全会议代码卫士 2019-08-07

Black Hat USA 2019大会包括为期四天的技术培训活动和为期两天的主会，以下是主会的主要演讲内容概览。

入侵与攻击模拟工具的真相

安全运营安全牛 2019-08-07

入侵与攻击模拟工具是防御武器库的重要补强。但与其他安全投资类似，只有了解该技术的优势与短板，才能充分体现其价值。

VxWorks多个远程命令执行漏洞分析

漏洞 ADLab 2019-08-02

Armis研究团队Armis Labs在VxWorks中发现了11个0day漏洞，其中6个漏洞为严重漏洞并可以远程执行代码，其余5个漏洞包含拒绝服务、信息泄露和逻辑缺陷漏洞。

DNS威胁及缓解措施大盘点

网络攻击安全牛 2019-07-31

IDC 报告称，过去一年中，全球 82% 的公司遭遇过 DNS 攻击。

IoT中的SE芯片安全研究

物联网看雪学院 2019-07-29

本文从SE芯片特性及SE芯片在IoT设备中提供的功能及加密引擎方面进行安全性的分析，来剖析如何通过恰当的使用SE芯片来实现更安全有效的IoT安全环境。

Elasticsearch数据库被植后门，变成DDoS僵尸网络

病毒木马安全牛 2019-07-26