搜索结果 - 安全内参 | 决策者的网络安全知识库

Zoncolan：Facebook内部代码静态分析工具介绍

安全运营量子位 2019-08-22

30分钟扫描一亿行代码库，bug漏洞都能找。

GoBrut破解型僵尸网络再度来袭

病毒木马绿盟科技研究通讯 2019-09-17

2019年年初，一个由Go语言编写的新型恶意软件家族问世，称为GoBrut（又名StealthWorker），目的是检测目标站点的服务并对其进行爆破。GoBrut行为低调但野心勃勃，每次均攻...

国家漏洞库CNNVD：2019年7月漏洞月报

漏洞 CNNVD安全动态 2019-08-02

根据国家信息安全漏洞库统计，2019年7月份采集安全漏洞共1670个。

是谁推开我的“窗”：iOS App接口安全分析

安全运营看雪学院 2019-07-27

本文分享了URL Scheme和JSBridge接口导致的安全漏洞，通过把过程接口调用可以利用的方式，在iOS平台上实现可攻击的效果和cookie注入等方式。

Android漏洞检测沙箱的设计与实现

安全运营看雪学院 2019-07-26

本文详细介绍了业界落地的0day攻击检测的Android安全沙箱的设计与实现，以及基于Frida Hook以及内核代码插桩技术实现典型的0day漏洞利用技术的检测。

安全研究视角看macOS平台EDR安全能力建设

安全运营看雪学院 2019-07-23

本文从安全研究与Agent实现的视角，讲解了macOS平台的EDR安全能力建设。

绕过Android域名白名单校验的方法

安全运营小米安全中心 2019-07-19

本文列举几种常见的 Android 域名白名单校验写法，并深入源码指出其中存在的风险和绕过方法。

攻防最前线：Banjori银行木马C&C域名分析追踪

病毒木马绿盟科技研究通讯 2019-06-03

Banjori银行木马最早被发现于2013年并活跃至今，它使用动态域名算法获取C&C服务器地址。

微服务安全 (一)：Istio的认证授权机制分析

安全运营绿盟科技研究通讯 2019-05-10

本文主要涵盖Istio的背景与主要架构、认证授权机制以及访问控制实验分析。

DDoS黑吃黑：流氓软件“钱蜜”的悲催

病毒木马安全豹 2019-05-06

近期，毒霸监测到一款DDoS木马的感染量呈现出上升趋势，经分析其来自上海奇陆网络科技有限公司的一款叫做“钱蜜省钱助手”的软件。有趣的是，该病毒下载的DDoS木马内部竟还包...

CNCERT开通WannaCry勒索病毒感染数据免费查询服务

病毒木马国家互联网应急中心CNCERT 2019-04-29

截至2019年4月9日，CNCERT监测发现我国境内疑似感染WannaCry勒索病毒的计算机数量超过30万台，疫情依然比较严峻。

APT格局发生变化：国家力量的参与和技术能力的提升

APT 安全牛 2019-04-18

在过去的几年里，越来越多的网络犯罪团伙开始使用曾经通常由国家资助的团队才使用的技术和程序。这种趋势让许多组织机构措手不及，尤其是那些过去专注于防范普通恶意软件的...

甲方代码审计之道与术

安全建设唯品会安全应急响应中心 2019-09-16

代码审计已经成为甲方开展深度防御、安全融入业务的必经之路。在此大背景下，甲方推行代码审计势在必行。

中核集团网络安全运营与实践初探

安全运营中国信息安全 2019-09-14

《网络安全法》的实施明确了国家承担的责任义务，也指出了网络运营者应按照网络安全等级保护制度的要求，履行安全保护义务，着重突出了关键信息基础设施的运行安全。

容器安全在证券行业的最佳实践

金融保险证券信息技术研发中心 2019-08-26

本文融合了容器和安全两个技术领域进行共同探索，形成了一套行之有效的容器安全最佳实践，建立了容器全生命周期安全管理方法论，旨在保障容器镜像及运行环境的安全。

数据挖掘最前线：五种常用异常值检测方法

安全运营机器之心 2019-07-05

通过鉴别故障来检测异常对任何业务来说都很重要。本文作者总结了五种用于检测异常的方法，下面一起来看看吧。

如何利用云安全运营中心处理漏洞应急

安全运营云鼎实验室 2019-07-04

云鼎实验室的chad站在云用户角度，分享了一些漏洞应急响应实践技巧及经验，供大家参考。

海量日志分析的预处理

安全运营小豹讲安全 2019-06-20

日志记录中包含大量正常请求，如果不做一定的过滤，则即影响处理效率又浪费资源。本文从实操角度出发，探讨如何实现滤白的问题。

人工智能关键技术在电信行业的应用体系研究

信息通信互联网天地杂志 2019-05-08

我国电信市场移动数据和互联网业务总量持续攀升，用户的要求却越来越高，电信运营商面临着“降本增效”的压力，亟需通过各种手段长效地解决此问题，而人工智能可助力运营商积...

吕毅：浅析组织IT和安全战略

专家观察君哥的体历 2019-04-23

本文深入剖析了组织IT和安全战略的关系，提出了安全战略做什么、怎么做、路线图等实践思路，对企业安全建设负责人做好信息安全战略规划和建设整体框架提供了非常好的案例和...