搜索结果 - 安全内参 | 决策者的网络安全知识库

研究人员锁定Collection #1大型数据泄露背后黑客

数据泄露安全牛 2019-02-14

安全公司 Recorded Future 称其安全研究人员挖掘出重大电子邮箱数据库泄露案背后的黑客。

CVE-2019-5736：runc容器逃逸漏洞预警

漏洞 360CERT 2019-02-11

该漏洞允许恶意容器以最少的用户交互覆盖host上的runc文件，从而在host上以root权限执行代码。在本文两种情况下，通过用户交互可以在容器中以root权限执行任意代码。

2018年Windows服务器挖矿木马总结报告

病毒木马 360安全卫士 2019-01-16

2018年，挖矿木马已经成为Windows服务器遭遇的最严重的安全威胁之一。

中国政府数据开放许可协议 (CLOD) 研究

政务电子政务智库 2019-01-15

文章阐述了制定中国政府数据开放许可协议的理论依据，提出政府数据开放亟需制定以免费为原则的数据定价政策和三级数据开放政策等理念，并论证了五层数据定价体系和豁免清单...

疑似伊朗黑客组织APT33再出手：利用Shamoon V3发起新一波攻击

APT 黑客视界 2018-12-27

研究员分析了针对中东和欧洲企业的新一波Shamoon“wiper”攻击活动，并讨论了最新Shamoon攻击活动与此前Shamoon攻击活动的区别。其中最值得关注的是，最新版本的Shamoon作为...

攻防最前线：AZORult木马借助虚假海啸警报邮件在日本传播

病毒木马黑客视界 2018-12-24

研究人员发现一起针对日本公民的垃圾电子邮件活动。这些电子邮件伪装成海啸警报，且均包含一个指向虚假日本气象厅网站的恶意链接。该链接之前用于下载Smoke Loader，11月底...

APT最前线：伊朗黑客组织Charming Kitten发起新一波网络钓鱼

APT 黑客视界 2018-12-19

在Charming Kitten这场行动中，黑客的攻击目标是那些参与对伊朗实施经济和军事制裁的个人，以及世界各地的政治家、公民、人权活动人士和记者。Certfa的分析表明，这群黑客...

我国开放政府数据“脏数据”问题研究及应对

政务电子政务智库 2019-02-14

本文将视角深入到13个开放政府数据平台的数据本身, 细致探查其中存在的主要质量问题, 归纳出模式层和实例层29类“脏数据”，并给出消除“脏数据”的方法。

微软Exchange和DHCP服务端组件漏洞预警

漏洞 360CERT 2019-02-13

本次微软公告中的CVE-2019-0686、CVE-2019-0724（Microsoft Exchange Server特权提升漏洞）和 CVE-2019-0626（Windows DHCP 远程执行代码漏洞）影响广泛，危害严重，需要...

人脸识别解锁能用照片绕过？华为、三星、小米、HTC等均上榜

制造业黑客视界 2019-01-17

荷兰消费者协会近期一篇文章指出，在用于测试的110款智能手机中，有42款（38%）能够通过一张照片轻松解锁，包括三星、华为、小米、黑莓、诺基亚、摩托罗拉、华硕、LG、HTC...

如何自动地向知识图谱中添加属性？

人工智能哈工大SCIR 2019-01-14

本文通过学习《大词林》中实体的概念层次结构和属性的表示，提出了一种基于注意力机制的属性自动获取方案。

应急响应的整体思路和基本流程

安全运营千里目安全实验室 2018-12-25

本文将从八个方面阐述，分别是：应急响应的整体思路、应急响应的基本流程、应急工具集简介、系统日志及日志分析、威胁情报的作用、常见病毒及分类、理解漏洞和补丁、技能提...

浅谈BeyondCorp(二)：标准化是办公网安全的基石

安全建设掮客酒馆 2018-12-25

作为一套“成熟的风控架构”的下游部分，除了稳定、准确、高效的采集所需信息外，我们如何评价在终端安全上的能力建设好坏？如果我们把“端”的定义提升至广义层面，那么整体办...

攻防最前线：针对意大利政府机构的Gootkit木马活动

网络攻击黑客视界 2018-12-25

ReaQta在最近观察到了一场活跃的Gootkit木马活动，主要针对的是意大利政府机构。在这场活动中，木马的传播主要依赖于鱼叉式网络钓鱼电子邮件，并且针对不同的政府机构使用...

芯片植入校服惹争议：一秒识别，实时监控孩子有必要？

教育科研新智元 2018-12-24

智能校服穿上身，学校保卫室监控大屏自动识别该生身份信息及显示学生头像，辨别学生身份，记录进出校准确时间，家长老师掌握学生详细动态。但是，这有没有侵犯学生隐私？

攻防最前线：Danabot木马新变种在意大利大规模传播

病毒木马黑客视界 2018-12-24

在过去的一年里，Danabot已经将其活动范围扩大到了意大利，尤其是在今年11月份，Cybaze-Yoroi ZLab就拦截了一波大规模的攻击浪潮。

蔓灵花APT组织针对中国境内政府、军工、核能等敏感机构的最新攻击活动报告

APT 腾讯御见威胁情报中心 2018-12-21

蔓灵花（BITTER）是近几年针对我国境内目标进行攻击活动的最活跃的APT组织之一，意在攻击军工、能源、政府等敏感目标而窃取资料。10月底，研究员再次捕捉到了疑似该组织对...

APT最前线：Sofacy持续发送钓鱼邮件传播木马变种

网络攻击黑客视界 2018-12-20

Unit 42观察到，Sofacy组织在10月底到11月期间通过鱼叉式网络钓鱼电子邮件实施了攻击，通常利用近期新闻事件作为文件名来诱使收件人打开恶意附件。

容器网络的访问控制机制分析

云计算绿盟科技研究通讯 2018-12-19

容器网络环境给网络安全防护带来的新挑战，不管是开源社区还是容器服务提供商都给出了一些解决方案。比如Kubernetes给出的 NetworkPolicy提供网络层以及传输层的访问控制，...

华硕、技嘉多款硬件驱动被爆代码执行漏洞，PoC已发布

漏洞代码卫士 2018-12-19

华硕和技嘉科技公司的四款硬件驱动程序中被曝存在多个漏洞，可被攻击者用于获取更高的系统权限并执行任意代码。