搜索结果 - 安全内参 | 决策者的网络安全知识库

围绕PowerShell事件日志记录的攻防博弈

安全运营绿盟科技研究通讯 2018-12-01

PowerShell其实已经被广泛运用于不同规模的攻击活动，可以预见再未来几年仍是攻击热点技术。PowerShell事件日志作为企业受到攻击时进行监测预警的重要数据支持必须充分发挥...

23家安全公司：Computing评出年度“安全卓越奖”

趋势洞察安全牛 2018-11-30

世界知名IT媒体Computing近日评出其年度“安全卓越奖”，共20余家安全公司和一些个人奖项。

2018中国（长沙）网络安全·智能制造大会上的17家安全厂商

安全会议安全牛 2018-11-30

本次参展企业数527家，其中智能制造企业300余家、网络安全企业200余家。安全牛本次共参观访问了17家安全厂商，并对其参展产品及技术进行了梳理。

卡巴斯基：安卓木马Rotexy已发动7万余次攻击

病毒木马黑客视界 2018-11-27

近日，卡巴斯基实验室针对近来最为活跃的Rotexy木马家族进行了深入分析。在2018年8月到10月这三个月里，该木累计发动了7万多次攻击，受害者主要是位于俄罗斯的安卓用户。

极客与艺术：暗藏310枚比特币的解谜游戏

区块链 DappReview 2018-10-09

近日，链圈诞生了一条数字锦鲤，一名匿名土豪网友发起了一个游戏，宣布将310枚比特币藏在了一幅画中。

模块化恶意工具集NuggetPhantom分析报告

病毒木马绿盟科技研究通讯 2018-10-09

绿盟威胁情报中心（NTI）在一次应急响应中，发现一起使用模块化恶意工具集“NuggetPhantom（掘金幽灵）”的安全事件。据我们观测，本次安全事件背后的组织最早出现于2016年底...

MS08-067利用代码技巧简析

漏洞 yuange1975 2018-09-18

漏洞利用是一门艺术，调试好的漏洞利用是一种享受。

GandCrab传播新动向：五毒俱全的蠕虫病毒技术分析

病毒木马奇安信威胁情报中心 2018-12-01

本次的蠕虫病毒开始传播勒索病毒GandCrab，主要针对的是中国和越南地区，病毒扩散渠道从邮件附件到U盘传播等，覆盖范围比起单纯的某一种传播方式要大不少。由于该蠕虫病毒...

韩国信息保护和智能产业发展立法新动向

专家观察 CAICT互联网法律研究中心 2018-11-30

韩国作为信息通信高度发展的国家，信息通信技术和产业日新月异离不开其不断适时完善立法提供的法律制度保障。近期，韩国对信息通信相关立法的修订，反映了在信息保护和促进...

业务威胁之细说网盘泄露风险

安全运营 FraudBoom 2018-11-30

近期很多企业反馈被大量搜到白帽子或者黑客扫描网盘内容，然后进行恶意下载或者提交，可这里面到底是怎么泄露的，如何找到泄露源这又是一个新的难题，和大家简单我自己公司...

攻防最前线：新型蠕虫BLADABINDI可通过移动驱动器传播无文件后门

病毒木马黑客视界 2018-11-30

这个蠕虫病毒的payload、传播方式以及在受感染系统中以无文件形式传播后门的技术，使其成为一个重大的威胁。用户，尤其是仍在工作中使用可移动媒体的企业应该采取必要的安...

攻防最前线：XLoader、FakeSpy两大木马传播为同一幕后团伙操纵

病毒木马黑客视界 2018-11-29

截至到10月份，全球共有384,748名Android用户成为了XLoader和FakeSpy攻击的受害者，其中大多数都来自韩国和日本。趋势科技发现一些线索，预示它们要么是由同一个犯罪团伙负...

Lucky双平台勒索者样本技术分析

病毒木马奇安信威胁情报中心 2018-11-28

Lucky是一款具备超强传播能力的勒索者，同时支持Windows和Linux两种操作系统平台，加密算法采用高强度的RAS+AES算法。同时该样本还会进行挖矿木马的种植。

攻防最前线：利用劫持邮箱回复邮件去传播URSNIF银行木马

病毒木马黑客视界 2018-10-11

在这起活动中，攻击者使用了被劫持的账户，将恶意软件放在了对原始电子邮件的回复中。由于这些电子邮件原本是合法的，而消息只是作为了持续会话的一部分，因此这种特殊的手...

基于DREAD模型的漏洞等级计算

安全运营安惞杂谈 2018-10-09

在这一年中，和团队成员不断的探索中，进行了关于漏洞评级的模型选型，标准化，自动化计算，以及根据实际情况的小范围内测和公测，探索了一套基于DREAD模型的漏洞计算模式...

量子计算机能否改变世界？

量子技术信息安全与通信保密杂志社 2018-10-05

从最初的质疑到最近几年 IBM、微软、谷歌、D-Wave 等公司不断刷新量子计算机的量子比特数、计算能力，量子计算热潮持续不断。

IACD集成的自适应网络防御框架

国家安全小强说 2018-10-05

IACD的目标是通过集成、自动化和信息共享来显著地改变网络安全防御的时间线和有效性。

PLC信息安全防护技术研究（下篇）

工业互联网中国保密协会科学技术分会 2018-10-04

本文将在网络隔离、控制组态等方面对PLC的安全防御技术进行分类介绍。

战场环境中无人机自组网关键技术的研究

军队军工信息安全与通信保密杂志社 2018-10-02

目前，无人机作为战术通信中继在战场通信支持中发挥了重要作用。多无人机间通过通信交互信息，可以发挥群体优势，相互协作，完成更多的功能。但是，由于无人机节点的高移动...

如何设计相对安全的图形验证码？

安全运营宜信安全应急响应中心 2018-09-27

本文将分享一下图形验证码的基本知识和相关安全问题。