搜索结果 - 安全内参 | 决策者的网络安全知识库

绕过验证安装底层后门：英特尔固件启动验证绕过新方法

漏洞安全牛 2019-05-14

研究人员发现绕过英特尔系统启动验证过程的新方法，但该技术也能影响到其他平台，可用于隐秘且持续地侵害计算机系统。

从微软、Facebook、华为的网络安全备忘录说开去

安全管理 SDL安全实践 2019-05-13

不同于白皮书宣称企业提供的服务来宣传的安全能力，网络安全备忘录集中体现内部建设的覆盖程度、执行的结果和合规能力。

响尾蛇APT组织针对巴基斯坦的定向攻击事件分析

APT 安天 2019-05-08

近日，研究员发现响尾蛇APT组织针对巴基斯坦开展鱼叉式钓鱼邮件攻击。攻击者利用两个文档漏洞最终投放木马程序，再通过木马接收远程服务器投放的恶意JS脚本文件执行指定的...

基于评论数据的恶意移动应用检测方法

病毒木马信息安全与通信保密杂志社 2019-05-06

本文介绍了一种基于自然语言处理的通过用户评论发现恶意应用行为的方法，通过对应用评论进行文本分类，从而确定应用是否存在恶意行为。

攻防最前线：知名恶意软件Qbot更新隐藏技术

病毒木马 E安全 2019-05-04

十多年来，知名恶意软件Qakbot一直在窃取企业的登录凭证和财务信息。如今，该软件又被发现更新了一些新技术，使其更有效地隐藏。

一张贴纸欺骗AI，让人类“隐身”完美绕过监控摄像

人工智能新智元 2019-04-24

市场观察：海外网络安全公司到底怎么估值？

投融资蛀书狐狸 2019-05-12

海外网络安全公司估值最常见的就是PE、PS等方法，本文主要比较一下赛门铁克和Palo Alto，为啥PS相差那么大？

海莲花团伙对中南半岛国家攻击活动的总结：目标、手法及技术演进

APT 奇安信威胁情报中心 2019-05-09

研究员近期发现海莲花团伙自2019年以来对中南半岛的国家最新的攻击活动中使用的初始投放载荷文件和攻击利用技术，并且结合威胁情报数据，关联到一系列的攻击事件。

每年1.2亿新恶意样本：每次攻击都是零日攻击时代

网络攻击安全牛 2019-05-06

攻击者在应用自动化技术快速制造和发起大量新的攻击，每一款恶意软件如今都必须被当成零日漏洞利用来考虑，每一次攻击都必须当成APT来对待。

区块链的行业应用及法律风险分析

区块链信息安全与通信保密杂志社 2019-05-05

区块链处于开发和应用的早期阶段，在技术和行业应用方面都存在许多隐患，需要进一步开发研究并制定相应的规则、标准等来规范区块链技术的健康发展和合法应用。

企业如何看住自家的数据资产？这里有份权威的安全指南

安全会议隐私护卫队 2019-05-05

在主题为“网络与数据安全防护”的技术沙龙上，三位嘉宾详细介绍了从信息安全的基本概念及理论方法到网络防护的技术措施和方案。

沙箱的无能为力之处

安全运营安全牛 2019-04-26

沙箱技术依赖检测。只要威胁能够掩饰自己，关停自身，或者以某种方式规避检测，就能自由感染用户的设备，最终侵入到公司网络和关键业务系统。

卡巴斯基2018下半年工控系统威胁景观

工业互联网维他命安全 2019-04-26

本文统计了2018下半年针对工业行业的攻击事件、漏洞、常见威胁情况、威胁统计等。

边缘计算安全技术综述

物联网大数据期刊 2019-04-25

本文分析总结了边缘计算参考模型容易遭到的安全攻击，综述了边缘计算中密码安全技术的研究成果，最后给出了边缘计算安全技术研究的几个建议。

我国遭到“海莲花”最新白利用手法攻击分析

APT 安全威胁情报 2019-04-24

近日，微步在线捕获到一个 APT32 最新针对我国进行攻击的诱饵文件，其在攻击过程中使用了两层白利用进行 DLL劫持，报告发布前零杀软检出。

智能家居的六大主要安全风险分析

物联网安全牛 2019-04-24

智能家居面临六大主要安全风险：窃听、重放攻击、消息通知、拒绝服务、恶意代码，以及假冒攻击。

加强防范重大政治外交活动前后的境外有组织网络威胁风险

政务网信军民融合 2019-04-22

通过近期综合多个网络威胁信息源大数据分析看，2019 年“一带一路”高峰论坛期间网络安全形势不容乐观，应着力防范重大网络威胁事件发生。

DDoS攻击新趋势：海量移动设备成为新一代肉鸡

网络攻击阿里云安全 2019-04-19

伪装成正常应用的恶意APP已让海量移动设备成为新一代肉鸡，黑灰产在攻击手法上有进一步升级趋势。

APT格局发生变化：国家力量的参与和技术能力的提升

APT 安全牛 2019-04-18

在过去的几年里，越来越多的网络犯罪团伙开始使用曾经通常由国家资助的团队才使用的技术和程序。这种趋势让许多组织机构措手不及，尤其是那些过去专注于防范普通恶意软件的...

CNCERT发布《2018年我国互联网网络安全态势报告》

网络攻击国家互联网应急中心CNCERT 2019-04-17

本报告重点对2018年我国互联网网络安全状况进行了分析和总结，并对2019年的网络安全趋势进行预测。