搜索结果 - 安全内参 | 决策者的网络安全知识库

近期GandCrab勒索事件分析

病毒木马 360观星实验室 2018-11-05

分析团队发现，近期GandCrab勒索成大规模爆发趋势，且版本更新频繁。本文将对勒索事件应急中的一些经验与大家分享。

攻防最前线：Oracle数据库勒索病毒RushQL死灰复燃

病毒木马奇安信威胁情报中心 2018-11-17

最近，360终端安全实验室陆续接到数起用户反馈，中了Oracle数据库勒索病毒RushQL，是由于下载使用了破解版PL/SQL导致的。

如何构建自己的IT信息安全“全息甲板” (holodeck)

安全运营安全牛 2018-11-17

近日，一组来自意大利的研究人员为大规模虚拟化企业网络制定了蓝图，在这种虚拟企业环境中，研究人员可以在不影响IT经理正常工作的情况下，进行大规模的安全测试活动。

攻防最前线：恶意软件Darkgate伪装成流行文件威胁欧洲用户

病毒木马黑客视界 2018-11-16

终端安全公司enSilo近日发现欧洲的Windows用户成为一个复杂恶意软件Darkgate活动的猎物目标，该活动为攻击者提供了各种各样的功能（加密，凭证窃取，勒索软件和远程访问接...

攻防最前线：恶意广告活动利用漏洞攻击套件安装多种木马

病毒木马 E安全 2018-11-14

近期，将访客重定向至FalloutExploit Kit的HookAds恶意广告活动猖獗。工具包经激活后，会尝试利用Windows的已知漏洞下载DanaBot银行木马、“夜贼（Nocturnal stealer）”信息...

勒索病毒应急响应自救手册

安全运营奇安信威胁情报中心 2018-11-09

政企机构遭遇网络安全事件时，如果及时采取必要的自救措施，就能阻止损失扩大，为等待专业救援争取时间。为帮助更多的政企机构，正确处置突发的勒索病毒攻击，360安服团队...

LogRhythm将其下一代SIEM加入SOAR功能

安全运营安全牛 2018-11-06

近日，LogRhythm发布了其 NextGen SIEM 7.4 版，加入了先进的安全编排、自动化与响应(SOAR)功能。

恶意挖矿攻击的现状、检测及处置

安全运营 360威胁情报中心 2018-11-15

为了帮助企业机构和个人网民应对恶意挖矿程序攻击，发现和清除恶意挖矿程序，防护和避免感染恶意挖矿程序，360威胁情报中心整理了针对挖矿活动相关的现状分析和检测处置建...

安全运营中心：是买，是租，还是拼？

安全运营安全牛 2018-11-15

我们的目标是从当前的安全与合规状态迈向更健壮的安全态势、合规自信与事件准备度。显然，达成该目标最具成本效益的方式就是通过共管SOC，也就是“拼”的方式。

解析工业环境中的7大安全缺口

工业互联网安全牛 2018-11-14

本文为大家总结工业环境中面临的最主要的7大安全缺口问题，及其最佳实践。

撞库视角看暗网数据的流向

数据泄露腾讯御见威胁情报中心 2018-11-13

研究员基于蜜罐流量分析发现，一些撞库攻击可能利用了暗网平台上仍在兜售的“老”数据。其中仅通过某平台的招聘网站登录入口，每天就有100万左右的撞库攻击量，撞库成功率在2...

美国政府发布新的内部威胁成熟度框架

国家安全安全牛 2018-11-13

11月1日，美国司法部长和国家情报总监联合领导下的国家内部威胁特别工作组，发布了一份新的《内部人员威胁项目成熟度框架》。国家情报总监办公室的声明中称，其目的是帮助...

GDPR给安全带来的七大不利影响

安全运营安全牛 2018-11-12

有些专家很担心，在新的隐私监管规定，尤其是欧盟的《通用数据保护条例》(GDPR)汹涌而来的时代，安全团队履行自己职责的能力会不会受到影响。

Lazarus如何从ATM中清空数百万美元？

金融保险 MottoIN 2018-11-10

赛门铁克宣布发现了朝鲜黑客组织Lazarus用于执行ATM攻击的工具。

智库报告：网络金融危机的4个渠道与3个特点

金融保险学术plus 2018-11-10

布鲁金斯学会发布研究报告《金融稳定与网络风险的未来》，分析了网络风险引发金融不稳定的主要渠道，网络风险所引发危机的类型，并就如何防范网络风险所引发的系统性金融不...

工商银行张艳：商业银行信息安全攻防体系研究与实践

金融保险 CIO时代网 2018-11-09

通过本课题，我们推动攻防领域一些金融行业标准的建立，并形成“攻防兼顾，能力相长”的体系框架，为解决全行业的共同难点提供了可行性路径。

浅谈大型互联网的企业入侵检测及防护策略

安全建设美团技术团队 2018-11-08

本文将一部分美团运营思路分享出来，请各位同行指点。

浏览器已成新的终端，安全管理方式需要更新

安全运营安全牛 2018-11-08

鉴于浏览器如今在公司业务处理中的中心地位，围绕浏览器的种种安全布置都需重新考虑。浏览器不仅仅是又一个应用，而是公司协作、通信和业务运营的中心。

威瑞森《2018数据泄露调查报告》的5个启示

安全运营安全牛 2018-11-05

威瑞森的这第11份年度数据泄露调查报告揭露了5.3万起网络安全事件和2216起经证实的数据泄露背后的趋势，为安全从业者提供了以数字驱动的现实世界的视角审视公司企业遭遇网...

网络空间态势感知体系发展

国家安全网信防务 2018-11-02

本文从美国「网络空间Cyber态势感知体系」演进的角度，分析一二。