搜索结果 - 安全内参 | 决策者的网络安全知识库

解析朝鲜杀毒软件SiliVaccine：疑似抄袭趋势科技过时代码并捆绑恶意软件

互联网黑客视界 2018-05-03

调查结果显示，SiliVaccine源代码中的一个关键组成部分使用了安全解决方案提供商趋势科技（Trend Micro）在十年前开发的一个过时扫描引擎模块，并且捆绑了一种被称为“JAKU”...

换了马甲也能认！有了这个数据集，AI有望揪出变种勒索软件

人工智能量子位 2018-04-29

上周，Endgame公司宣布开源Ember数据集，其中含有杀毒软件VirusTotal 2017年检测到的110万个便携可执行文件（PE文件）的sha256哈希值，供研究恶意软件。

报告：解析勒索软件发展历史及暗网六大RaaS平台

病毒木马黑客视界 2018-04-27

CSE CybSec ZLab恶意软件实验室近日发布《ZLAB恶意软件分析报告：勒索软件即服务平台》的分析报告，详尽解析了勒索软件的发展历史、勒索软件即服务商业模式以及当今暗网中...

RSAC2018观察：喧嚣过后，终端安全回归本源

专家观察安全内参 2018-04-20

今年厂商们继续在协同和整合的道路上越走越远，可以预见在未来的某一天，新的终端安全将不再区分产品是杀毒产品还是EDR产品，而是形成新的终端安全产品。

传统DLP将会遭遇防病毒技术一样的命运，智能DLP才是未来

安全运营安全牛 2018-04-07

数据丢失问题的严峻性以及组织对于合规性需求的日益高涨，推动了传统的DLP工具的日益流行。但是，在防止数据丢失方面，DLP通常显得后劲不足——尤其是在提供用户操作的可见性...

知名远控木马njRAT又现新变种，新增勒索软件和比特币钱包窃取功能

病毒木马黑客视界 2018-04-05

njRAT之所以能够在相对较短的时间里超越其他RAT，迅速成为最流行的恶意软件家族之一的原因在于它采用了插件机制，这意味着其开发者能够通过使用不同的插件来扩展新的木马功...

YSRC推出“驭龙”开源主机入侵检测系统

安全建设同程安全应急响应中心 2018-04-02

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成。集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能...

挖矿木马程序猖獗背后：有些服务提供商本身是“帮凶”

病毒木马法制网 2018-05-02

在一段时间里，比特币等电子货币如过山车般的行情吸引了不少投资者，其中就包括专门用计算机运算获取比特币的“矿工”。不过，除了正常的“挖矿”，也有些不法分子盯上了这个领...

RSAC2018创新安全产品“全球20强”榜单揭晓

安全会议 FreeBuf 2018-05-01

2018年4月下旬，美国著名IT杂志CRN评选出今年RSA会议上发布的20个最新最热门的安全产品。

新型挖矿木马PyRoMine曝光：利用NSA漏洞工具挖掘门罗币

病毒木马黑客视界 2018-04-27

PyRoMine不仅会在受感染的Windows设备上部署门罗币矿工（XMRig），而且还会禁用Windows系统上的安全功能，这无疑会导致受感染设备暴露给其他网络威胁。

国家互联网应急中心：去年下架8364个移动恶意程序

趋势洞察南方都市报 2018-04-26

国家互联网应急中心CNCERT报告指出，2017年，国家信息安全漏洞共享平台（CNVD）收集的安全漏洞数量达历史新高，其中联网智能设备漏洞有2440个，涉及的设备类型主要包括家用...

Gartner：您的企业网络是否已准备好迎接IPv6？

互联网赛尔网络市场动态 2018-04-21

本文主要聚焦IPv6安全，与大家分享全球知名咨询机构Gartner对IPv6安全的研究观点及其对IPv6安全控制的建议。

RSAC2018上值得关注的九大热门观点

趋势洞察 FreeBuf 2018-04-16

RSAC开幕之前，国际媒体CRN采访了五位知名网络安全厂商的主管，就今年展会上关注的热点进行了讨论。

如何用人工智能构建下一代企业安全大脑？

人工智能白山云科技 2018-04-15

AI作为安全领域的颠覆性技术，与SIEM的结合将构建一个完全基于AI的、充分智能的、低人工甚至无需人工介入的新一代SIEM@AI平台，这将改变目前安全产品依靠策略设定的固有模...

RSAC 2018：创新沙盒决赛产品初探 (一)

趋势洞察 DJ的札记 2018-04-15

吹去泡沫，创新沙盒委实是检阅和发现未来技术发展方向的优秀渠道。下面就让我们一起来粗略探究今年各公司到底有哪些创新点引人关注。

Windows 10与macOS：18个安全特性大比拼

安全运营安全牛 2018-04-13

全球两大主流操作系统是怎么保护系统和数据不受恶意软件、未授权访问、硬件漏洞等等威胁的侵害的呢？

UPnProxy攻击：400款家用路由机型受影响，逾6万台设备已遭僵尸网络滥用

网络攻击代码卫士 2018-04-12

逾6.5万台家庭路由器被僵尸网络和APT用于代理恶意流量，赛门铁克还发布过报道称，检测到国家黑客组织 “Inception Framwork” 利用这种 UPnProxy 技术将自己的真实位置信息隐...

近年来APT组织主要使用的10大类安全漏洞

APT 奇安信威胁情报中心 2018-04-10

本文阐述了APT组织使用的主流漏洞的价值评定标准和各APT组织最常用的漏洞类别，对每类漏洞的防护对策和建议，以及360威胁情报中心针对APT使用的漏洞发展趋势进行了总结并提...

如何警惕知识窃取类内部威胁

内部威胁中国保密协会科学技术分会 2018-04-03

近年来，内部威胁逐步成为新的研究热点，“斯诺登事件”更是将其推向了一个高潮。其实，早在1969年针对计算机用户权限滥用而提出的访问控制理论就是属于内部威胁防范的范畴。...

做好工控安全，要回答这8个问题！

工业互联网安全牛 2018-03-30

最近，一个潜在的民族国家威胁行为者在测试新的恶意软件时，无意中关闭了中东地区的关键基础设施，这种工业控制系统(ICS)面对新的网络威胁时所呈现出的脆弱性，引发了人们...