搜索结果 - 安全内参 | 决策者的网络安全知识库

北京警方抓获提供钓鱼网站犯罪团伙，涉案约300万元

公检法首都网警 2019-02-26

近期，北京市公安局网安总队在“净网2019”专项活动中破获一起为多个境内外诈骗分子提供钓鱼网站的犯罪团伙。该团伙作案80余起，涉案金额约300万元。

仙儿解读：RSAC2019创新沙盒大赛

趋势洞察数说安全 2019-02-25

今年入选沙盒决赛的十家企业都是谁呢？为了方便各位竞猜，我们为大家详细总结出了这10家企业的基本信息与产品亮点。

分析：Linux watchdogs感染性隐藏挖矿病毒入侵还原

病毒木马云鼎实验室 2019-02-23

腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵，同时植入 watchdogs 挖矿病毒，出现 crontab 任务异常、系统文件被删除、CPU 异常等情况，并且会自动感染...

CVE-2019-6340：Drupal 远程代码执行漏洞预警

漏洞 360CERT 2019-02-21

Drupal发布重要安全更新修补了一枚远程代码执行漏洞，经过研判，漏洞是由于传入 RESTful Web服务的数据，未做严格校验造成的，成功利用可导致目标主机上远程代码执行。

盲眼鹰 (APT-C-36)：持续针对哥伦比亚政企机构的攻击活动揭露

APT 奇安信威胁情报中心 2019-02-19

从2018年4月起至今，一个疑似来自南美洲的APT组织盲眼鹰（APT-C-36）针对哥伦比亚政府机构和大型公司（金融、石油、制造等行业）等重要领域展开了有组织、有计划、针对性的...

2017-2018年度日本网络空间安全态势综述

趋势洞察国信安全研究院 2019-02-15

2017年至2018年度，日本政府在网络安全领域的首要任务是做好2020年东京奥运会和残奥会网络安全防护准备工作。

《国家工业战略2030》解读：德国工业战略走向何方？

工业互联网知识自动化 2019-02-11

德国经济部长阿特迈尔上周在柏林公布《国家工业战略2030》报告，对国家干预的力量，进行了公开的鼓吹，包括鼓励打造德国国家龙头企业。

2018年银行业网络金融黑产风险分析报告

金融保险 BRDC蓝军 2019-02-02

工商银行蓝军团队从银行安全从业者的视角出发，基于2018年重大网络金融欺诈事件的分析情况，总结了网络黑产发展趋势，展望了互联网金融防控手段。

UEBA架构设计之路(四)：异常、威胁指标和威胁

安全建设唯品会安全应急响应中心 2019-02-26

本文介绍了UEBA的异常、威胁指标、威胁以及复合关系图。

史上最强图像生成器BigGAN更新：四倍深度实现更强效果

人工智能机器之心 2019-02-23

新版 BigGAN（BigGAN-deep）相比原版训练速度更快、FID 和 IS 均优于原版，且新版 BigGAN 在一些较难类别上的表现也优于原版。

微软警告：Windows服务器易受“IIS资源耗尽”DoS攻击

漏洞代码卫士 2019-02-22

微软在安全响应中心发布安全通告称，运行互联网信息服务 (IIS) 的Windows Server 和 Windows 10 服务器易受拒绝服务 (DoS) 攻击。

基于分布式欺骗技术的工业网络异常行为自动发现技术

工业互联网网信防务 2019-02-22

本文通过广泛梳理分析目前我国电力网络面临的新威胁和隐患，提出了一种基于分布式欺骗技术的异常行为自动发现系统。

企业安全建设(四)：谈医院业务网安全

医疗卫生河南CISP 2019-02-20

我们可以通过一些手段加固业务网，从而规避安全风险及提升攻击者的攻击成本。本文从医院业务网入手，介绍几种常用的加固方法。

《个人信息安全规范》的同意机制评析

专家观察大数据和人工智能法律研究院 2019-02-19

在大数据时代个人信息安全与数据流转的矛盾日益突显的环境中，对同意机制和隐私条款的设计是平衡个人信息保护与信息流转效率的重要途径。

攻防最前线：后门木马SpeakUp瞄准Linux服务器

病毒木马黑客视界 2019-02-15

研究员近日发现一场利用试图Linux服务器漏洞来植入一种新型后门木马的恶意攻击活动，该木马能够利用6个不同的Linux发布版中的已知漏洞，几乎绕过了VirusTotal上所有杀毒引...

区块链追踪非法交易：以穆勒起诉俄罗斯GRU代理商为例

区块链丁爸情报分析师的工具箱 2019-02-09

在本文中，作者希望为开源情报调查员提供一个框架，以跟踪区块链上的交易，前提是他们有一个他们想要查看的特定地址或交易的日期和金额。

攻防最前线：垃圾邮件瞄准意大利军工企业传播JRat远控木马

军队军工黑客视界 2019-02-03

近日，有人试图向意大利军工企业发送远程访问木马。恶意电子邮件包含一个全新的JRat木马变种，并使用了多种不同的主题和附件来诱使收件人点击。

Windows联系人文件代码执行漏洞分析

漏洞奇安信威胁情报中心 2019-02-02

结合对漏洞利用过程的复现效果，从目前来看该漏洞的利用要求过高，相对比较鸡肋。

攻防最前线：一封邮件就能捕获你的口令散列值

网络攻击安全牛 2019-02-01

恶意黑客发封电子邮件就能诱使你的Windows系统到远程服务器上验证身份——交出系统口令散列值。

实力“捅熊”：揭露长期针对俄罗斯的网络攻击活动

网络攻击黑客视界 2018-12-17

攻击者在过去的三年时间里创建了大量的虚假网站，模仿了二十多个俄罗斯国有石油、天然气、化工、农业和其他关键基础设施机构，包括俄罗斯石油公司及其子公司。