搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：知名恶意软件Qbot更新隐藏技术

病毒木马 E安全 2019-05-04

十多年来，知名恶意软件Qakbot一直在窃取企业的登录凭证和财务信息。如今，该软件又被发现更新了一些新技术，使其更有效地隐藏。

一张贴纸欺骗AI，让人类“隐身”完美绕过监控摄像

人工智能新智元 2019-04-24

准备好迎接人工智能化恶意软件了吗？

人工智能 malwarebenchmark 2019-04-16

接下来的2到3年里，世人极有可能会见识到以下6种经济可行且极易实现的人工智能赋能恶意软件。

每年1.2亿新恶意样本：每次攻击都是零日攻击时代

网络攻击安全牛 2019-05-06

攻击者在应用自动化技术快速制造和发起大量新的攻击，每一款恶意软件如今都必须被当成零日漏洞利用来考虑，每一次攻击都必须当成APT来对待。

区块链的行业应用及法律风险分析

区块链信息安全与通信保密杂志社 2019-05-05

区块链处于开发和应用的早期阶段，在技术和行业应用方面都存在许多隐患，需要进一步开发研究并制定相应的规则、标准等来规范区块链技术的健康发展和合法应用。

企业如何看住自家的数据资产？这里有份权威的安全指南

安全会议隐私护卫队 2019-05-05

在主题为“网络与数据安全防护”的技术沙龙上，三位嘉宾详细介绍了从信息安全的基本概念及理论方法到网络防护的技术措施和方案。

沙箱的无能为力之处

安全运营安全牛 2019-04-26

沙箱技术依赖检测。只要威胁能够掩饰自己，关停自身，或者以某种方式规避检测，就能自由感染用户的设备，最终侵入到公司网络和关键业务系统。

卡巴斯基2018下半年工控系统威胁景观

工业互联网维他命安全 2019-04-26

本文统计了2018下半年针对工业行业的攻击事件、漏洞、常见威胁情况、威胁统计等。

边缘计算安全技术综述

物联网大数据期刊 2019-04-25

本文分析总结了边缘计算参考模型容易遭到的安全攻击，综述了边缘计算中密码安全技术的研究成果，最后给出了边缘计算安全技术研究的几个建议。

我国遭到“海莲花”最新白利用手法攻击分析

APT 安全威胁情报 2019-04-24

近日，微步在线捕获到一个 APT32 最新针对我国进行攻击的诱饵文件，其在攻击过程中使用了两层白利用进行 DLL劫持，报告发布前零杀软检出。

智能家居的六大主要安全风险分析

物联网安全牛 2019-04-24

智能家居面临六大主要安全风险：窃听、重放攻击、消息通知、拒绝服务、恶意代码，以及假冒攻击。

加强防范重大政治外交活动前后的境外有组织网络威胁风险

政务网信军民融合 2019-04-22

通过近期综合多个网络威胁信息源大数据分析看，2019 年“一带一路”高峰论坛期间网络安全形势不容乐观，应着力防范重大网络威胁事件发生。

DDoS攻击新趋势：海量移动设备成为新一代肉鸡

网络攻击阿里云安全 2019-04-19

伪装成正常应用的恶意APP已让海量移动设备成为新一代肉鸡，黑灰产在攻击手法上有进一步升级趋势。

APT格局发生变化：国家力量的参与和技术能力的提升

APT 安全牛 2019-04-18

在过去的几年里，越来越多的网络犯罪团伙开始使用曾经通常由国家资助的团队才使用的技术和程序。这种趋势让许多组织机构措手不及，尤其是那些过去专注于防范普通恶意软件的...

CNCERT发布《2018年我国互联网网络安全态势报告》

网络攻击国家互联网应急中心CNCERT 2019-04-17

本报告重点对2018年我国互联网网络安全状况进行了分析和总结，并对2019年的网络安全趋势进行预测。

攻防最前线：恶意广告活动滥用Chrome劫持5亿iOS用户会话

网络攻击 NOSEC 2019-04-17

威胁组织eGobbler针对美国和多个欧盟国家的iOS用户的多起大规模恶意广告攻击，持续了近一周。

Windows零日漏洞CVE-2019-0859细节披露 (已在野利用)

漏洞代码卫士 2019-04-16

攻击者可利用该漏洞获得通过 Windows PowerShell 创建的后门的充分权限。

Red Team从0到1的实践与思考

安全建设安全小飞侠 2019-04-16

笔者在一家大型互联网公司从事Red Team相关的工作和实践，本文将简单阐述一下笔者对于Red Team从0到1的一些实践和思考。

黑灰产规模化背后：由发卡平台组成的资源交易网

互联网威胁猎人 2019-04-16

“发卡平台”是互联网黑灰产业链交易中一个比较大型的组成部分，本文从互联网黑灰产发展，特别是产业链节点之间协作效率提升角度来系统梳理其状况。

CWPP产品市场演进

互联网安全喷子 2019-04-15

自2016年到2019年连续四年Gartner的市场指南分析报告中可以看出这四年里的CWPP产品的定义、基本产品特性以及厂商都发生了很大的变化，同时云安全炒作曲线也完成了从膨胀期...