搜索结果 - 安全内参 | 决策者的网络安全知识库

国内某论坛遭黑客用作C&C服务器：利用Struts 2漏洞开展挖矿活动

漏洞黑客视界 2018-06-28

国外安全公司F5发现一起新的滥用Struts 2漏洞开展的挖矿活动，目前为止攻击者已经获得了8.76枚门罗币。

Docker移除17个暗藏挖矿程序的镜像：已存在一年、超五百万次下载

病毒木马开源中国 2018-06-18

Docker 近日从 Docker Hub 移除了 17 个含有挖扩程序或 Reverse Shell 后门的恶意 Docker 镜像，这些镜像在 Docker Hub 上已存在接近一年，估计已被下载超过 500 万次。

从文本处理到自动驾驶：机器学习最常用的50大免费数据集

人工智能机器之心 2018-06-17

Gengo 近日发布了一份高质量免费数据集列表，其搜索范围不仅包含内容广泛（如 Kaggle），也包括高度特化的（如自动驾驶汽车专用数据集）数据集种类。

攻防最前线：活跃5年才被发现的间谍软件InvisiMole

病毒木马黑客视界 2018-06-11

研究员在上个月发现了一种针对性极强的间谍软件，至少自2013年以来就一直处于活动状态。然而，直到安装在乌克兰和俄罗斯的受感染计算机上的ESET产品发现它之前，该间谍软件...

CVE-2018-5002：2018年第二波Flash零日漏洞在野攻击分析预警

APT 360CERT 2018-06-08

2018年6月1日，360核心安全高级威胁应对团队在全球范围内率先捕获了新的一起使用Flash 零日漏洞(CVE-2018-5002)的在野攻击，黑客精心构造了一个从远程加载Flash漏洞的Offic...

CNCERT：2018年4月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-06-01

2018年4月，互联网网络安全状态整体评价为良。

23款最佳免费安全工具

安全运营安全牛 2018-05-31

下列23种工具涵盖了从口令破解器到漏洞管理系统再到网络分析器，无论你的安全角色是什么，总能从中找到有用的。

2018年第一季度中国银行业网络风险报告

金融保险安全牛 2018-05-30

在2018年第一季度国有商业银行和股份制商业银行是银行业互联网风险的重灾区，各项风险相比于其他类银行机构的互联网风险都处于较高水平；67%的国有商业银行和58%的股份制商...

一行代码蒸发了¥6,447,277,680 人民币！

区块链区块链开发指北 2018-04-24

下面我来带大家看看，黑客是如何实现的！

僵尸网络Muhstik正在积极利用Drupal漏洞CVE-2018-7600蠕虫式传播

网络攻击 360Netlab 2018-04-20

从2018年4月13日开始，360网络安全研究院观测到互联网上有大量针对CVE-2018-7600漏洞的扫描。通过分析，我们认为有至少3组恶意软件在利用该漏洞传播。

RSAC2018观察：重新认知网络犯罪，颠覆你心中的安全攻防认知

专家观察安全客 2018-04-19

在巨额利益的驱使下，网络犯罪始终气焰不灭，犯罪手段层出不穷，在这样的情况下网络攻防手段攻防难免显得有些捉襟见肘。而我们今天谈的这些可能会颠覆你之前的认知，重新去...

中兴再遭美国制裁：被禁止购买美企元器件 (员工称事态已超越商业规则)

信息通信第一财经 2018-04-17

通信设备企业涉及的元器件众多，一台基站有1颗芯片被禁运，整台基站就无法交付，而目前基站上的电路板除了几颗数字基带芯片是自产的，通信链路上RF，PLL，ADC/DAC乃至外围...

RSAC2018数百个议题怎么看？这份清单肯定是你想要的

安全会议安全客 2018-04-17

RSAC2018大会上多个论坛、数个峰会、涉猎众多的专业方向、以及数百个议题，难免让人眼花缭乱，我们特意为大家从7大热门方向中精心筛选出了25个议题，供大家参考学习，从这...

CVE-2018-7600：Drupal核心远程代码执行漏洞分析报告

漏洞 360CERT 2018-04-13

360-CERT认为此漏洞影响严重，且PoC可能会在短时间内被大量传播利用，建议使用Drupal开源内容管理系统的用户尽快进行更新。

刷量神器藏漏洞攻击陷阱，数十万自媒体电脑沦为肉鸡

病毒木马腾讯御见威胁情报中心 2018-06-21

一款名为“流量宝流量版”的软件，在运行时会自动请求带有CVE-2018-8174漏洞（浏览器高危漏洞）的URL，URL在软件的内置IE浏览器中触发CVE-2018-8174漏洞并执行shellcode,然后...

高校Web服务提供IPv6情况及心得随笔

教育科研郑海山dump 2018-06-09

如何快速部署IPv6？

金融企业信息安全考核体系建设

金融保险君哥的体历 2018-06-04

安全考核，属于企业评价体系的一部分，和人力资源、人员激励等相关性比较大。考核话题也比较大，考核的方式、考核指标、考核结果运用等。资源是有限的，如果给干活的人都发...

实战：企业安全日志分析系统建设

安全运营饿了么安全应急响应中心 2018-06-01

在甲方安全工作当中，会使用分析日志的方式去发现日志当中存在的攻击行为或分析防火墙、安全设备、WAF、HIDS等产生的攻击日志，最终使得这些数据能够产生价值，帮助判读攻...

攻防最前线：黑客可伪造算力盗取多种数字货币

漏洞奇虎360技术博客 2018-04-23

最近，360安全研究员发现了一种新型攻击，黑客可以利用漏洞伪造算力，进而从矿池中窃取数字货币。

比特币白皮书：一种点对点的电子现金系统

区块链巴比特 2018-04-15

我们在此提出了一种不需要信用中介的电子支付系统。