搜索结果 - 安全内参 | 决策者的网络安全知识库

利用Firefox 0day漏洞攻击事件的关联分析

网络攻击奇安信威胁情报中心 2019-06-24

Coinbase的安全人员向Firefox提交了其内部遭到攻击时捕获到的一个漏洞，该漏洞经过证明为一处沙盒逃逸的漏洞，并被命名为CVE-2019-11708。

寄生兽 (DarkHotel) 针对中国外贸人士的最新攻击活动披露

APT 腾讯御见威胁情报中心 2019-06-24

近期，研究员再次检测到“寄生兽”攻击组织的最新攻击活动，依然针对跟半岛地区相关的外贸企业高管进行攻击活动。

美国提高GPS L2信号功率，提前暴露军事行动？

国家安全 Geososo 2019-06-23

从昨天开始，朋友圈里就有人发现某些CORS站的GPS L2信噪比突然放大。联想到这两天的中东局势，难免让人猜测，难道美国又要动手？

Windows RDP服务高危漏洞 (CVE-2019-0708) 分析

漏洞 ADLab 2019-05-29

该漏洞无需身份验证且无需用户交互，可以通过网络蠕虫的方式被利用，与2017年WannaCry恶意软件的传播方式类似。

军刀狮组织 (APT-C-38) 攻击活动揭露

APT 360核心安全 2019-05-27

从2015年7月起至今，军刀狮组织在中东地区展开了有组织、有计划、针对性的不间断攻击。

攻防最前线：Mirai新变种可利用13个已知漏洞

病毒木马 MottoIN 2019-05-24

研究人员近日发现Mirai僵尸网络的新变种，使用了总共13种不同的漏洞，几乎所有漏洞都在以前的Mirai相关攻击中使用过。

国内某病毒下载器滥用搜索推广已感染数十万台电脑

网络攻击腾讯御见威胁情报中心 2019-06-21

研究员发现一病毒团伙通过伪装多款知名软件的官方下载站传播病毒下载器，其传播渠道是通过购买搜索引擎广告来获得流量，被病毒团伙使用的关键字包括谷歌浏览器、flash play...

命名数据网络中的安全问题分析

信息通信信息安全与通信保密杂志社 2019-06-21

本文介绍了NDN在安全性方面所面临的隐私与信任问题，可能遭受到的恶意攻击，针对这些攻击目前所应用的防御措施，以及未来可能的研究方向。

Linux内核TCP协议多个SACK功能拒绝服务漏洞分析

漏洞 ADLab 2019-06-21

Linux内核TCP/IP协议栈存在3个安全漏洞，这些漏洞与最大分段大小和TCP选择性确认功能相关，允许远程攻击者进行拒绝服务攻击。

“国家安全学”一级学科近期办学动态

教育科研情报与安全论坛 2019-06-21

2018年4月，教育部要求在大学设置国家安全学一级学科，时隔一年多，这门学科的进展如何？

网络安全人才培养环境研究

教育科研网信军民融合 2019-06-20

本文对网络安全人才现状及人才培养环境存在的问题进行了分析，并提出了网络安全人才培养环境建设的相关建议。

海莲花组织使用新技术手段攻击越南某环保组织

APT 奇安信威胁情报中心 2019-06-20

研究员再次发现海莲花组织一起针对越南的攻击，该活动主要针对一名越南环保人士，攻击过程中使用了新的恶意载荷以及恶意软件。

基于体系结构的卫星通信系统抗干扰能力研究

军队军工信息安全与通信保密杂志社 2019-06-19

本文针对卫星通信系统面临的主要干扰和摧毁威胁，分析威胁机理，总结了目前主要采用的抗干扰措施并研究了各种措施的优长。

企业安全建设进阶

安全建设宜信安全应急响应中心 2019-05-31

本文作者为宜信安全负责人王哲，分享了宜信在2013年至今的安全建设历程和经验。

基于总线结构的政务数据共享应用模型研究

政务电子政务智库 2019-05-31

本文提出了一种基于总线结构的政府数据共享应用模型，该模型主要从系统标准化和自主权限管理两方面实现部门间的政务数据共享。

一次攻防实战演习复盘总结

安全运营奇安信集团 2019-05-28

2019Q1做了一次内部攻防演习，前段时间参加了几家机构的HW防护方案评审，结合这些信息，做了一次总结。

基于隐私保护技术的DNS通信协议

信息通信科技导报 2019-05-27

本文提出了一种基于用户数据报协议的DNS传输中加密方法DNSDEA，能够在解决隐私保护问题的同时，保持DNS系统的便捷性优势。

基于CSI的室内指纹定位研究

互联网信息安全与通信保密杂志社 2019-05-26

本文介绍了CSI的频率特性与获取方法，归纳并分析了CSI的室内指纹特征提取与定位算法，最后指出现有研究的局限性与可能的发展方向。

从前4月加拿大情况看邮件网络威胁

网络攻击 malwarebenchmark 2019-05-25

研究人员表示，今年前4个月出现大量为加拿大组织或普通民众量身定制的恶意邮件，恶意行为者利用多种手段来辅助攫取企业资质和银行信息。

海莲花组织针对移动设备攻击的分析报告

APT 安天移动安全 2019-05-24

“海莲花”是近几年来针对中国大陆进行攻击活动的最活跃的APT攻击组织之一，本文以发生于我国的一起移动端攻击事件为蓝本进行具体分析说明。