搜索结果 - 安全内参 | 决策者的网络安全知识库

准备好迎接人工智能化恶意软件了吗？

人工智能 malwarebenchmark 2019-04-16

接下来的2到3年里，世人极有可能会见识到以下6种经济可行且极易实现的人工智能赋能恶意软件。

基于多层神经网络的Webshell改进检测方法研究

安全运营信息安全与通信保密杂志社 2019-04-14

本文将PHP格式的Webshell文件通过word2vector算法转化为词向量，使用多层神经网络算法得到基于多层神经网络的Webshell改进检测算法。

欺骗防御产品评测：让虚假资产鲜活可信

安全运营安全牛 2019-04-10

Fidelis Deception 创建了真实而鲜活的欺骗资产，希望让欺骗技术再次成为有效防御。

最高检金鸿浩：“智慧检务”网络安全防护方法经验略论

公检法中国信息安全 2019-04-01

十八大以来，最高人民检察院在党中央、国务院、中央网信领导小组领导和支持下，从顶层设计、平台建设、安全检查、队伍培育等多方面，多策并举，加强网络安全建设，取得了良...

卡巴斯基2018年度垃圾邮件与钓鱼攻击报告

网络攻击维他命安全 2019-03-29

2018年垃圾邮件占整体邮件流量的52.48%，比2017年减少4.15个百分点。74.15%的垃圾邮件小于2KB，垃圾邮件中最常见的漏洞利用是Win32.CVE-2017-11882。

LockerGoga勒索病毒详细分析：定向、高效、破坏性攻击

病毒木马奇安信威胁情报中心 2019-03-26

LockerGoga勒索病毒极可能为定向攻击的破坏性勒索病毒，其在病毒父进程中遍历文件，然后通过在多个子进程中加密文件的方式来提高加密的速度和效率，充分利用了CPU的多核特...

攻防最前线：恶意广告活动滥用Chrome劫持5亿iOS用户会话

网络攻击 NOSEC 2019-04-17

威胁组织eGobbler针对美国和多个欧盟国家的iOS用户的多起大规模恶意广告攻击，持续了近一周。

Windows零日漏洞CVE-2019-0859细节披露 (已在野利用)

漏洞代码卫士 2019-04-16

攻击者可利用该漏洞获得通过 Windows PowerShell 创建的后门的充分权限。

Red Team从0到1的实践与思考

安全建设安全小飞侠 2019-04-16

笔者在一家大型互联网公司从事Red Team相关的工作和实践，本文将简单阐述一下笔者对于Red Team从0到1的一些实践和思考。

黑灰产规模化背后：由发卡平台组成的资源交易网

互联网威胁猎人 2019-04-16

“发卡平台”是互联网黑灰产业链交易中一个比较大型的组成部分，本文从互联网黑灰产发展，特别是产业链节点之间协作效率提升角度来系统梳理其状况。

CWPP产品市场演进

互联网安全喷子 2019-04-15

自2016年到2019年连续四年Gartner的市场指南分析报告中可以看出这四年里的CWPP产品的定义、基本产品特性以及厂商都发生了很大的变化，同时云安全炒作曲线也完成了从膨胀期...

不该被忽视的业务应用层数据安全

专家观察全知科技 2019-04-15

在真实的实践中，业务应用层的数据安全风险是非常之高，而忽视应用层的数据安全体系的建设，会对企业数据安全带来非常严重的影响。

赛门铁克谈5G网络安全新挑战：防控更加分散

趋势洞察赛门铁克数据安全与防护 2019-04-11

赛门铁克2019年《互联网安全威胁报告》称，5G物联网将成为目标性攻击的关键切入点。

美军网络安全事故处理的启示与思考

军队军工信息安全与通信保密杂志社 2019-04-08

企业海外机构信息安全保密风险分析及对策建议

政务中国保密协会科学技术分会 2019-04-04

由于“中国威胁论”等不实舆论和一些地区国家安全局势的动荡，以及商业对手的恶意竞争行为，导致企业海外机构信息安全保密风险越发显现，而且正在逐渐成为制约中国企业在海外...

安全团队在企业中的几个身份

安全管理小黄的安全工作实录 2019-04-01

很多时候安全团队需要先认清自己在公司内的身份，这是让公司领导重视安全团队的前提。

卡巴斯基2018年度移动威胁景观

病毒木马维他命安全 2019-03-29

2018年移动用户遭到有史以来最为猛烈的网络攻击。在这一年中，我们不仅观察到新的感染技术，还观察到传播模式的升级。

阿里云2018 DDoS攻击态势报告：峰值已经以T为单位

网络攻击安全牛 2019-03-29

经过数据分析发现，虽然DDoS攻击在数量上有减缓的态势，但攻击手法更加多样，针对同一用户DDoS攻击的平均次数有所增加。

如何将ATT&CK矩阵应用到安全运营中？

安全运营代码卫士 2019-03-28

本文介绍了将MITRE ATT&CK 矩阵应用到安全运营中的几种方式。

谷歌reCaptcha v3验证系统又被“破解”，这次是强化学习

人工智能机器之心 2019-03-27

来自加拿大和法国的研究者另辟蹊径，用强化学习“破解”了reCaptcha最新的验证系统。