搜索结果 - 安全内参 | 决策者的网络安全知识库

魔芋行动 (Operation Ninikachu)：针对韩国某大型集团的定向攻击

APT 安恒信息 2019-11-07

研究员监测到了一起针对韩国大型公司的高级可持续攻击，经过深入分析，发现攻击者可能来自南亚国家。

京广多地超2万台电脑被挖矿，木马利用永恒之蓝漏洞大量扩散

网络攻击腾讯御见威胁情报中心 2019-11-07

据统计数据，该团伙控制的Lcy2Miner挖矿木马已感染超过2万台电脑，影响众多行业，互联网服务、批发零售业、科技服务业位居前三。

2019年容器安全现状分析：镜像安全问题仍突出

云计算绿盟科技研究通讯 2019-11-06

报告基于2,000,000个运行于生产环境中的容器收集的真实数据，从多个角度，分析了这一年来，容器生态系统所发生的变化。

开源杀毒软件ClamAV曝0day，利用代码已公开

漏洞代码卫士 2019-11-05

GitHub用户@momika233公开了免费开源杀毒软件ClamAV最新版本的0day exploit 详情。

盘点：2019年发现的14个“核弹级”漏洞

漏洞 360智库 2019-10-15

包括NetCAT、URGENT/11、SWAPGS、BlueKeep、Thangrycat、SACK Panic等。

细述MITRE ATT&CK框架的实施和使用方式

安全运营青藤云安全资讯 2019-10-15

企业应该从哪里入手？该如何确定优先级？又该如何构建和管理已开发的检测方案呢？

Hakbit勒索病毒突袭国内，解密思路及工具公开

病毒木马奇安信病毒响应中心 2019-11-11

研究员在日常样本监控过程中发现Hakbit勒索病毒在国内有扩散趋势，经过分析，奇安信已经将其破解，并公布了解密器和解密思路。

针对制药行业及政企的黑客组织最新攻击活动分析

网络攻击 ADLab 2019-11-07

研究员发现大量使用高危漏洞CVE-2017-11882进行网络攻击的事件，其中一批攻击载荷以类似“付款收据”、“银行确认”等字样作为攻击载荷名称，该批攻击载荷大部分通过邮件附件的...

蚂蚁金服网络代理的十年演进之路

安全建设金融级分布式架构 2019-11-06

本文将围绕蚂蚁金服近十年网络代理的变迁，揭示整个蚂蚁金服接入层网络以及 Service Mesh 的演进过程，同时带来我们的思考。

Android最新ROOT漏洞利用代码已公开，用户请尽快更新

漏洞代码卫士 2019-10-17

为了免遭损失，建议用户安装必要补丁，谷歌已在10月份的安卓安全公告中修复了 CVE-2019-2215。

从一个AV样本披露色情黑产产业链一角

病毒木马奇安信病毒响应中心 2019-10-17

越来越多的黑客团伙通过极具诱惑性语言命名的诱饵文件，并使用黄赌毒方面的图片放到诱饵文件中，研究员进行溯源分析后，发现这起攻击事件背后实际上是一个趋于成熟的色情产...

Phobos勒索软件变种分析报告

病毒木马安天 2019-10-16

Phobos勒索软件家族在全球多个行业扩散，感染面积大，变种更新频繁。

“快Go矿工”木马利用永恒之蓝控制数万电脑挖矿

病毒木马腾讯御见威胁情报中心 2019-10-16

病毒还在攻陷机器上植入的gh0st远控木马，具有搜集信息、上传下载文件、键盘记录、执行任意程序等多种功能，中毒电脑会面临机密信息泄露的风险。

浅析基于DPDK框架下OVS与VPP的差异点

工业互联网威努特工控安全 2019-10-16

本文从OVS和VPP这两个系统的性能表现及开发难度两个维度进行详细分析。

人脸识别的法律边界：中美欧隐私保护法律比较

专家观察个人信息与数据保护实务评论 2019-10-15

本文初步对比了中美欧三地的法律实践，试图探讨人脸识别技术的隐私保护法律边界。

电力安全监测系统设计与研究

电力能源信息安全与通信保密杂志社 2019-10-15

搭建基于大数据的电力安全监测系统，在模拟环境中进行工业控制系统漏洞挖掘、网络协议分析、渗透测试以及威胁评估等试验和研究，以检验电力工业控制系统网络防护能力。

疑似俄地区新APT组织HexCode今年内活动频繁

APT 安全威胁情报 2019-10-14

根据检测到HexCode组织使用的诱饵文档、钓鱼邮件判断，其长期主要针对西亚、东欧地区国家的政务、外交、情报机构、医疗卫生等部门进行攻击。

金融风控数据生命周期合规启示录

金融保险网络法实务圈 2019-10-14

一边是网贷的悲剧，一边是网贷的普惠，这对矛盾关系经典地诠释了金融风控数据的命运：数据无辜，行为有罪。

如何利用开源工具收集美国关键基础设施情报？

国家安全代码卫士 2019-10-12

本文说明了如何通过开源情报对关键基础设施实施侦察，并展示了可能构成关键基础设施的2.6万台设备中的5个设备案例。

视频直播类黑色产业链专项分析

网络犯罪暗影安全实验室 2019-10-10

视频直播类黑产是指打着视频平台、直播平台的旗号，从事传播色情内容、传播恶意应用等非法内容并以此获利的黑色产业链。