搜索结果 - 安全内参 | 决策者的网络安全知识库

解析朝鲜杀毒软件SiliVaccine：疑似抄袭趋势科技过时代码并捆绑恶意软件

互联网黑客视界 2018-05-03

调查结果显示，SiliVaccine源代码中的一个关键组成部分使用了安全解决方案提供商趋势科技（Trend Micro）在十年前开发的一个过时扫描引擎模块，并且捆绑了一种被称为“JAKU”...

激活工具带毒感染量近60万，北京等四城市用户不被攻击

病毒木马火绒安全 2018-05-18

用户在知名下载站"系统之家"下载安装"小马激活"及"OFFICE2016"两款激活工具时，会被植入病毒"Justler"，该病毒会劫持用户浏览器首页。病毒"Justler"作者极为谨慎，会刻意避...

Windows PC可以被一个网页干掉，恶意软件也可以从Hyper-V中逃脱

漏洞安全牛 2018-05-17

从Edge和Office到内核代码再到Adobe Flash，数十个漏洞亟待修复。

利用“双杀”漏洞的APT攻击影响我国外贸企业

漏洞 360安全卫士 2018-05-10

“双杀”漏洞攻击是全球范围内首个使用浏览器0day漏洞的新型Office文档攻击。

勒索软件SynAck携2017黑帽大会黑客技术来袭

病毒木马 E安全 2018-05-09

卡巴斯基实验室的研究人员发现，SynAck 勒索软件新变种使用代码注入技术 Process Doppelgänging 隐藏在合法进程中，可绕过反病毒安全机制，现有反病毒产品无法进行查杀。

勒索软件GandCrab新动向：数月内多次更新，已成为第三大勒索服务家族

病毒木马黑客视界 2018-05-07

由于通过RaaS平台出售，这使得GandCrab勒索软件迅速流行起来，它被认为是2018年的最顶级勒索软件之一。

换了马甲也能认！有了这个数据集，AI有望揪出变种勒索软件

人工智能量子位 2018-04-29

上周，Endgame公司宣布开源Ember数据集，其中含有杀毒软件VirusTotal 2017年检测到的110万个便携可执行文件（PE文件）的sha256哈希值，供研究恶意软件。

报告：解析勒索软件发展历史及暗网六大RaaS平台

病毒木马黑客视界 2018-04-27

CSE CybSec ZLab恶意软件实验室近日发布《ZLAB恶意软件分析报告：勒索软件即服务平台》的分析报告，详尽解析了勒索软件的发展历史、勒索软件即服务商业模式以及当今暗网中...

互联网公司数据安全保护新探索

安全运营美团点评技术团队 2018-05-18

美团点评信息安全中心进行了一些具体层面的探索。这些探索映射到IT的层面，主要包括应用系统和数据仓库，我们将在下文分别阐述。

红队网络基础设施建设

安全运营 MyKings 2018-05-17

在设计红队的网络基础设施架构时，要考虑到否能够提供长期（数周、数月、数年）和稳定的响应服务。

网络犯罪市场趋势：加密货币劫持和IoT攻击猖狂

网络犯罪 E安全 2018-05-14

赛门铁克发布的互联网安全威胁报告显示，加密货币挖矿劫持事件2017年增加了85倍，而物联网（IoT）攻击事件相比2016年增加了6倍。

零登录：无口令身份认证的兴起

安全运营安全牛 2018-05-10

基于用户行为的身份验证新技术终将宣告口令退出历史舞台吗？

关于宁夏九彩某风电场网络安全防护问题的通报

监管电力安全生产 2018-05-10

该站长期将电力监控系统生产控制大区裸露于公网，给电网安全运行带来极大安全隐患，暴露出其运维单位对电力监控系统安全防护重要性认识不足，对当前国家网络安全形势认识不...

研究员发现Office 365零日漏洞，已被用于钓鱼攻击

漏洞代码卫士 2018-05-10

Avanan 公司的安全研究员发现了名为 “baseStriker” 的 0day 漏洞，它可导致恶意人员发送恶意邮件，绕过 Office 365 账户的安全系统。

医院网络安全评估怎么做？解读信息安全评估规范

医疗卫生愚人老黄 2018-05-10

安全现在大家都很重视了，可是如何做好安全，很多时候我们还是一团雾水。

DarkHotel APT团伙新近活动的样本分析

APT 奇安信威胁情报中心 2018-05-08

Darkhotel是一个长期针对企业高管、国防工业、电子工业等重要机构实施网络间谍攻击活动的APT组织。

CVE-2018-10561/62：GPON光纤路由器漏洞分析预警

漏洞 360CERT 2018-05-03

两个漏洞形成的攻击链可以在设备上执行任意系统命令，根据360-CERT的QUAKE系统测绘显示，全球影响范围达百万量级，目前相关漏洞利用代码已公开，应警惕利用该漏洞组成的僵...

挖矿木马程序猖獗背后：有些服务提供商本身是“帮凶”

病毒木马法制网 2018-05-02

在一段时间里，比特币等电子货币如过山车般的行情吸引了不少投资者，其中就包括专门用计算机运算获取比特币的“矿工”。不过，除了正常的“挖矿”，也有些不法分子盯上了这个领...

RSAC2018创新安全产品“全球20强”榜单揭晓

安全会议 FreeBuf 2018-05-01

2018年4月下旬，美国著名IT杂志CRN评选出今年RSA会议上发布的20个最新最热门的安全产品。

新型挖矿木马PyRoMine曝光：利用NSA漏洞工具挖掘门罗币

病毒木马黑客视界 2018-04-27

PyRoMine不仅会在受感染的Windows设备上部署门罗币矿工（XMRig），而且还会禁用Windows系统上的安全功能，这无疑会导致受感染设备暴露给其他网络威胁。