搜索结果 - 安全内参 | 决策者的网络安全知识库

“方程式组织”攻击中东SWIFT服务商事件复盘分析报告

APT 安天 2019-06-01

安天CERT将多年对方程式组织的分析进展与SWIFT文件夹中所曝光的各种信息线索进行了组合复盘，还原了“方程式组织”对EastNets网络的攻击过程。

研究员公布macOS Gatekeeper机制绕过0day PoC

漏洞代码卫士 2019-05-27

意大利安全公司Segment的研究员Filippo Cavallarin公开了一枚macOS X Gatekeeper绕过0day的详情和PoC。

电子银行全业务流程渗透测试

金融保险中金网安 2019-05-15

电子银行安全评估在国内已经成为银行机构定期开展的一项电子银行风险评估的重要工作，通过渗透测试来挖掘电子银行系统中的安全漏洞及业务风险成为电子银行评估最直观的成果...

警惕：多家企业用户受到伪造知名快递公司邮件攻击

网络攻击腾讯御见威胁情报中心 2019-05-14

研究员近日捕获到一批针对政府和企业的钓鱼邮件攻击，攻击者假冒顺丰公司邮箱给客户发送电子发票，将目标诱骗到钓鱼网站，骗取企业帐号密码。

疑似朝鲜APT组织ScarCruft开发蓝牙窃密恶意软件

APT MottoIN 2019-05-14

ScarCruft黑客组织正在改变其攻击策略，其开发出一种致力于通过蓝牙协议窃密的罕见恶意软件。

绕过验证安装底层后门：英特尔固件启动验证绕过新方法

漏洞安全牛 2019-05-14

研究人员发现绕过英特尔系统启动验证过程的新方法，但该技术也能影响到其他平台，可用于隐秘且持续地侵害计算机系统。

从微软、Facebook、华为的网络安全备忘录说开去

安全管理 SDL安全实践 2019-05-13

不同于白皮书宣称企业提供的服务来宣传的安全能力，网络安全备忘录集中体现内部建设的覆盖程度、执行的结果和合规能力。

响尾蛇APT组织针对巴基斯坦的定向攻击事件分析

APT 安天 2019-05-08

近日，研究员发现响尾蛇APT组织针对巴基斯坦开展鱼叉式钓鱼邮件攻击。攻击者利用两个文档漏洞最终投放木马程序，再通过木马接收远程服务器投放的恶意JS脚本文件执行指定的...

基于评论数据的恶意移动应用检测方法

病毒木马信息安全与通信保密杂志社 2019-05-06

本文介绍了一种基于自然语言处理的通过用户评论发现恶意应用行为的方法，通过对应用评论进行文本分类，从而确定应用是否存在恶意行为。

攻防最前线：Banjori银行木马C&C域名分析追踪

病毒木马绿盟科技研究通讯 2019-06-03

Banjori银行木马最早被发现于2013年并活跃至今，它使用动态域名算法获取C&C服务器地址。

深度分析并溯源Dofloo僵尸物联网背后的“黑雀”

网络攻击 ADLab 2019-05-31

本篇报告重点对Dofloo僵尸网络家族中存在的黑雀现象进行了分析披露，并溯源追踪黑雀，产出黑雀画像。

攻防最前线：查找Facebook用户的隐藏好友和社群

个人隐私 MottoIN 2019-05-28

本文提供一种绕过Facebook“限制朋友列表可见”的方法，利用相关工具构建所发现朋友之间关系的网络图，最终将目标用户的好友关系绘制为图形格式。

国际严打揭示全球网络犯罪供应链

公检法安全牛 2019-05-24

司法机构曝光全球性恶意软件Goznym背后团伙，事实证明网络犯罪经济已发展出自身高度专业化的供应链。

CISO颂歌：现实世界风险是如何演变成网络威胁的

趋势洞察安全牛 2019-05-23

世界经济论坛《2019年全球风险报告》将网络攻击称为 “对人类影响最大的非环境危害”，其影响力甚至位于战争和恐怖主义之前。

黑狮行动：针对西班牙语地区的攻击活动分析

APT ADLab 2019-05-18

研究员监测到一批疑似针对西班牙语地区的政府机构及能源企业等部门的定向攻击活动，攻击者通过构造恶意Office Word文档并配合鱼叉邮件发起定向攻击，从事情报收集、远控监...

远程攻击手法：可接管任意思科1001-X路由器

漏洞安全牛 2019-05-16

最近，研究人员披露了一种远程攻击方法，可使黑客接管任意1001-X路由器，获取其上流经的所有数据和指令。

公共安全专家：视频网络安全分析与对策研究

公检法中国信息安全 2019-05-15

本文探讨视频安防系统联网带来的安全隐患，从技术、管理和法规层面提出对策和建议。

腾讯百万级服务器反入侵场景的混沌工程实践

安全建设腾讯技术工程 2019-05-14

洋葱系统是腾讯公司级的主机反入侵安全检测系统，本文围绕洋葱系统的实时质量建设和优化，介绍混沌工程在其中的初步实践应用。

市场观察：海外网络安全公司到底怎么估值？

投融资蛀书狐狸 2019-05-12

海外网络安全公司估值最常见的就是PE、PS等方法，本文主要比较一下赛门铁克和Palo Alto，为啥PS相差那么大？

海莲花团伙对中南半岛国家攻击活动的总结：目标、手法及技术演进

APT 奇安信威胁情报中心 2019-05-09

研究员近期发现海莲花团伙自2019年以来对中南半岛的国家最新的攻击活动中使用的初始投放载荷文件和攻击利用技术，并且结合威胁情报数据，关联到一系列的攻击事件。