搜索结果 - 安全内参 | 决策者的网络安全知识库

Emotet木马升级，对抗杀毒软件的能力再次增强

病毒木马黑客视界 2019-02-19

研究员发现一个新的Emotet木马病毒变种。通过将用于释放主有效载荷的XML文件伪装成Word文档，新的Emotet变种变得更加难以检测。

攻防最前线：新型木马Astaroth利用杀毒软件窃取数据

病毒木马黑客视界 2019-02-15

研究员发现，Astaroth病毒能够利用网络安全软件中的模块来窃取在线凭证和个人数据。

深挖CVE-2018-10933 (libssh服务端校验绕过) 兼谈软件供应链真实威胁

漏洞阿里安全响应中心 2019-01-25

libssh引入CVE-2018-10933漏洞的两处可疑代码提交都是由同一个开发者完成：Aris Adamantiadis。已经有人公开质疑这次的漏洞是该人特意引入的后门了，对此作者当然是否认三...

2018勒索病毒白皮书 (政企篇)

政务奇安信终端安全实验室 2019-02-19

2018年，勒索病毒攻击特点也发生了变化：2017年，勒索病毒由过去撒网式无差别攻击逐步转向以服务器定向攻击为主，而2018年，勒索病毒攻击则以服务器定向攻击为主，辅以撒网...

EDR检测持久化Persistence入门

安全运营 DJ的札记 2019-02-18

本文主要做了Windows终端上常见手法以及检测的入门介绍。

攻防最前线：在SGX中植入超级恶意软件

病毒木马 E安全 2019-02-15

研究人员设计出可以在SGX安全区中隐藏恶意软件的新技术。

分析师、用户和厂商眼中的AI威胁检测

人工智能安全牛 2019-01-29

在软件公司Darktrace首席执行官 Nicole Eagan 看来，10个网络安全专家里有8个不会将人工智能(AI)作为威胁检测关键部件。剩下2个不是“完全拒绝”就是最多“尝试一下”，反正不...

基金行业数据安全保障体系建设探析

金融保险上交所技术服务 2019-02-21

本文结合当前基金行业的业务和数据特点，就如何保障数据安全性展开分析。

卡巴斯基遭遇滑铁卢：全球销售增长4%，北美业绩下降25%

互联网安全牛 2019-02-21

美国政府下令所有政府系统卸载卡巴斯基杀毒软件之后，尤金·卡巴斯基的安全公司遭遇了北美地区的滑铁卢——销售业绩直降1/4。

网络安全演习探索与实践

安全运营中国信息安全 2019-02-20

通过对攻击队的主要攻击思路和攻击手法的了解，政企机构可以有针对性地在攻击实施各阶段做好安全检测、分析、处置和防御等工作，发现存在的薄弱环节和漏洞，并在演习后的总...

印度天然气能源公司Indane泄露大约670万条Aadhaar ID

政务黑鸟 2019-02-19

印度国有天然气公司Indane留下了其经销商和经销商网站的一部分，尽管它只能通过有效的用户名和密码访问。但该网站的部分内容已在Google中编入索引，允许任何人完全绕过登录...

网络安全实战演练中的攻与防

专家观察中国信息安全 2019-02-15

我国网络安全实战演练包括三种主要模式：桌面推演、预案演习和实战演练。这三种模式都各有其必要性和不可替代的作用，尤其是实战演练，以其震撼的直观性，越来越成为社会和...

攻防最前线：后门木马SpeakUp瞄准Linux服务器

病毒木马黑客视界 2019-02-15

研究员近日发现一场利用试图Linux服务器漏洞来植入一种新型后门木马的恶意攻击活动，该木马能够利用6个不同的Linux发布版中的已知漏洞，几乎绕过了VirusTotal上所有杀毒引...

企业安全建设(二)：构建开源企业WAF

安全建设河南CISP 2019-02-11

本篇推荐上手几款开源WAF，适用有一定动手能力，且预算不多的网络安全职能部门。

戳穿网络安全的八大“神话”

趋势洞察 360智库 2019-02-09

本文将一一列举科技行业中最常见的8大网络安全神话。

美国《国防部云战略》全文中文翻译

军队军工人定湖学者 2019-02-08

云计算是全球基础设施的一个基本组成部分，它将为作战人员提供数据，对保持美国军队的技术优势至关重要。

2018年银行业网络金融黑产风险分析报告

金融保险 BRDC蓝军 2019-02-02

工商银行蓝军团队从银行安全从业者的视角出发，基于2018年重大网络金融欺诈事件的分析情况，总结了网络黑产发展趋势，展望了互联网金融防控手段。

电力企业云百科系统的架构设计

电力能源信息技术与网络安全 2019-01-29

电力云百科系统主要应用于电力系统内部的电力知识的共享以及更新。系统是基于电力系统数据库通过云搜索引擎的快速检索，便捷相应知识内容的利用。由于采用了云计算技术，可...

俄罗斯网络空间战建设探究

国家安全中国信息安全 2019-01-27

作为传统军事强国，俄罗斯在国际网络空间竞争处于先天劣势的情况下，在网络空间战建设领域采取了一系列措施，使得国家利益在网络空间得到有效巩固和拓展。

谈一谈如何建设体系化的安全运营中心(SOC)

安全建设安全小飞侠 2019-01-25

本文主要是谈谈笔者对于如何建设体系化的安全运营中心(SOC)的一点经验和思考。