搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：2019年上半年爆发的macOS恶意软件分析

病毒木马嘶吼专业版 2019-07-05

本文将详细分析在2019年上半年监测到的MacOS恶意软件爆发情况。

云平台背景下的网络安全等级保护测评策略

金融保险金融电子化 2019-07-04

本文着重讨论了等保2.0需求变化下，数据中心云平台安全的挑战及对策。

清流派沙龙纪要：安全事件处置溯源与基线检查

安全会议清流派安全 2019-07-04

内部安全事件处置与溯源一直是个既敏感又难办的问题，我们通过事前、事中、事后三个阶段将事件处置讨论进行了简单归纳。

一例勒索病毒内网渗透剖析

网络攻击共创网安 2019-07-03

本文通过还原一例Globelmposter勒索病毒在内网投放时候的过程，希望对安全防范策略的部署带来一些帮助。

技术审查专家：可穿戴设备安全检测方法

物联网网信军民融合 2019-06-24

本文针对可穿戴设备的安全风险做出分析，提出基于三层架构的安全检测框架及标准，并着重讨论了访问控制与认证、数据加密等的安全检测方法。

国内某病毒下载器滥用搜索推广已感染数十万台电脑

网络攻击腾讯御见威胁情报中心 2019-06-21

研究员发现一病毒团伙通过伪装多款知名软件的官方下载站传播病毒下载器，其传播渠道是通过购买搜索引擎广告来获得流量，被病毒团伙使用的关键字包括谷歌浏览器、flash play...

美国食品慈善组织被勒索软件攻陷，官方拒绝支付赎金

网络攻击奇安信威胁情报中心 2019-06-11

位于华盛顿州金县的奥本食品银行成为名为GlobeImposter 2.0的勒索软件的受害者，后者加密了网络中几乎所有计算机。

国内四大UEBA解决方案

安全运营安全牛 2019-07-04

本文对瀚思、启明星辰、白山云科技、观安信息四家各具特色的UEBA方案进行了对比与分享。

国家漏洞库CNNVD：2019年6月漏洞月报

漏洞 CNNVD安全动态 2019-07-02

根据国家信息安全漏洞库统计，2019年6月份采集安全漏洞共1307个。

攻防实战演练中的蜜罐使用场景

安全运营安全祖师爷 2019-06-30

主动防御技术在攻防实战演练中如何发挥作用，最典型的莫过于蜜罐了。

真船借箭：盘点攻防演练中攻击者的绝密武器

安全运营黑鸟 2019-06-29

本文为作者在过去几次攻击活动中发现的一些工具，无论是对防守方和攻击方，都具有思考价值。

MuddyWater和APT34的背后会是同一个组织吗？

APT 透雾 2019-06-27

本次通过比较MuddyWater和APT34两个APT组织泄露的源代码中，寻找编码风格上的相似性和差异性。

寄生兽 (DarkHotel) 针对中国外贸人士的最新攻击活动披露

APT 腾讯御见威胁情报中心 2019-06-24

近期，研究员再次检测到“寄生兽”攻击组织的最新攻击活动，依然针对跟半岛地区相关的外贸企业高管进行攻击活动。

从近20年知网资料看我国网络安全意识研究现状

教育科研信息安全与通信保密杂志社 2019-06-23

本文梳理了2000年以来我国有关网络安全意识的研究内容，发现该领域内的实证研究主要针对网络安全意识现状与问题，很多学者总结了国外的成熟经验，但在具体运用上仍缺乏考虑...

俄罗斯黑客疑似劫持了其它APT组织的攻击工具

APT E安全 2019-06-22

赛门铁克首次观察到一个黑客组织劫持并使用另一个组织的工具。

戴尔SupportAssist DLL劫持漏洞预警

漏洞维他命安全 2019-06-22

该漏洞可被具有常规用户权限的攻击者利用，通过恶意DLL文件进行提权和获得持久性。

多功能集成化的木马会是未来的发展趋势吗？

病毒木马透雾 2019-06-19

卡巴斯基安全团队发现了一种新的恶意软件Plurox。这款名为Plurox的新恶意软件是一个多功能集成化非常强的木马程序。

商业银行智能化反欺诈体系建设浅析

金融保险中国金融电脑 2019-06-19

面对各种复杂的欺诈手段，银行需要在反欺诈的事前、事中、事后等多个环节中，根据各自不同的欺诈特性，部署不同的防线，建设立体的智能化反欺诈体系。

“紫队”的崛起：网络攻防不仅仅是红蓝

安全运营安全牛 2019-06-17

在网络攻防演习中，除了攻防双方的红蓝两队之外，作为 “下一代渗透测试” 的紫队相比于传统的红蓝对抗，代表着更具协作性的方法。

Android应用完整性保护总结

安全运营看雪学院 2019-06-13

本文介绍了Android应用在静态完整性校验、动态完整性校验的一些思路。