搜索结果 - 安全内参 | 决策者的网络安全知识库

Emotet银行木马大量群发钓鱼邮件攻击国内企业

金融保险腾讯御见威胁情报中心 2019-10-30

这是Emotet银行木马近期发起的又一轮针对国内企业的攻击行动，目前钓鱼邮件攻击最严重地区为广东、北京、浙江、上海等地。

CNCERT：关于Android-gif-Drawable开源库存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-10-28

攻击者利用该漏洞，可在未授权的情况下，在用户终端上远程执行代码或导致应用拒绝服务。

疑似Group123 (APT37) 针对中韩外贸人士的攻击活动分析

APT 腾讯御见威胁情报中心 2019-10-28

GeekPwn 2019黑客大赛现场纪实

安全会议 GeekPwn 2019-10-24

在近千观众的注目下，近百名选手用他们的“极客之脑”与网络世界的 0/1 “黑洞”展开较量。

卡巴斯基：2019年第三季度APT趋势报告

APT 嘶吼专业版 2019-10-23

本报告重点关注我们在2019年第三季度观察到的恶意活动。

CNCERT：物联网安全威胁情报月报 (2019年9月)

物联网关键基础设施安全应急响应中心 2019-10-23

2019年9月共监测到物联网（IoT）设备恶意样本10403个，发现样本传播服务器IP地址18024个，境内疑似受感染的设备地址达300万个。

美加州消费者隐私法案 (CCPA) 修正案汇总全文翻译 (附下载)

法规网安寻路人 2019-10-22

总体而言，2019年的CCPA修正案虽然对企业合规负担有所豁免，但并没有真正克减消费者的隐私保护权利。

2019年上半年挖矿木马报告：日均新增6万个木马样本

病毒木马腾讯御见威胁情报中心 2019-07-11

随着比特币的飙升，推动整个数字加密货币价格回升，与币市密切相关的挖矿木马开始新一轮活跃。

警惕：ZombieBoy挖矿木马已感染数万设备

病毒木马深信服千里目安全实验室 2019-07-10

一款名为ZombieBoy的木马悄然感染了国内外各个行业的用户主机。该木马包含多个恶意模块，是一款集传播、远控、挖矿功能为一体的混合型木马。

UEBA架构设计之路 (九)：信标检测

安全建设唯品会安全应急响应中心 2019-07-10

本文介绍了UEBA的信标检测。

国内多家医院惨遭Globelmposter新变种勒索攻击

病毒木马奇安信威胁情报中心 2019-07-09

7月初，Globelmposter变种攻击活动针对国内医院发起了强势攻击，且医院大多位于一线城市，此外还有食品等传统行业公司波及此次攻击活动。

核心工业系统陷入危机？印度核电厂遭受网络攻击事件梳理与分析

电力能源奇安信威胁情报中心 2019-10-31

Twitter上曝光的样本被认为与核电厂被网络攻击事件高度相关，并且和卡巴披露的Dtrack家族归属同一攻击组织。

大型互联网企业数据安全实践

安全建设美团安全应急响应中心 2019-10-30

本文准备谈一谈美团在实践中的数据安全，美团的数据安全实践分为四个阶段，分别是识别、保护、检测、响应。

区块链安全入门笔记

区块链国家信息安全服务资质 2019-10-30

本文主要介绍了区块链安全重点名词解释和攻击方法，让新手们更快适应区块链危机四伏的安全攻防世界。

攻防最前线：接连三起针对IoT设备的漏洞探测活动

网络攻击绿盟科技研究通讯 2019-10-28

目前，僵尸网络不断加强对物联网漏洞利用行为，手法多变，相关研究人员应引起重视。

“多特下载器”推送暗藏后门，遭独狼病毒滥用寄生传播

病毒木马安全豹 2019-10-28

有些用户在安装软件时从不留意安装过程，也不记得取消勾选那些不需要的程序，最后电脑上总是出现莫名其妙的垃圾软件。

Sodinokibi勒索病毒伪装成Office文档大量攻击中韩企业

网络攻击腾讯御见威胁情报中心 2019-10-24

近期有大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业，国内中招企业主要集中在广东、山东、江苏、上海、北京等地，包括IT公司、科研和技术服务机构，以及传统...

揭秘高复杂间谍软件Attor：七年来仅定向监控数十个目标

病毒木马黑客视界 2019-10-22

Attor是一款具有高度针对性的间谍软件，从2013年至今，主要被用来监视一些位于俄罗斯和东欧的目标。

针对NAS设备的Go语言勒索软件已被破解

病毒木马 malwarebenchmark 2019-07-11

研究员发现新的勒索软件，通过弱SSH凭证或利用已知漏洞来攻击保护不良或易受攻击的QNAP NAS服务器。

基于R计算智能技术的桌面用户大数据安全分析的研究

大数据信息技术与网络安全 2019-07-10

本文介绍的一种直观且廉价的大数据安全分析方法，使用Windows桌面用户的计算智能技术，其中Windows批处理编程EmEditor和R的组合用于安全性分析。