搜索结果 - 安全内参 | 决策者的网络安全知识库

近期GandCrab勒索事件分析

病毒木马 360观星实验室 2018-11-05

分析团队发现，近期GandCrab勒索成大规模爆发趋势，且版本更新频繁。本文将对勒索事件应急中的一些经验与大家分享。

攻防最前线：恶意广告活动利用漏洞攻击套件安装多种木马

病毒木马 E安全 2018-11-14

近期，将访客重定向至FalloutExploit Kit的HookAds恶意广告活动猖獗。工具包经激活后，会尝试利用Windows的已知漏洞下载DanaBot银行木马、“夜贼（Nocturnal stealer）”信息...

勒索病毒应急响应自救手册

安全运营奇安信威胁情报中心 2018-11-09

政企机构遭遇网络安全事件时，如果及时采取必要的自救措施，就能阻止损失扩大，为等待专业救援争取时间。为帮助更多的政企机构，正确处置突发的勒索病毒攻击，360安服团队...

LogRhythm将其下一代SIEM加入SOAR功能

安全运营安全牛 2018-11-06

近日，LogRhythm发布了其 NextGen SIEM 7.4 版，加入了先进的安全编排、自动化与响应(SOAR)功能。

攻防最前线：Emotet银行木马新增提取电子邮件功能

病毒木马黑客视界 2018-11-02

在过去的几天里，研究人员观察到Emotet恶意软件家族一个新模块能够将电子邮件内容泄露给僵尸网络的运营者。

GandCrab勒索解密工具发布后，已有近2000位受害者成功恢复数据

病毒木马黑客视界 2018-11-02

Bitdefender表示，在该工具发布的数小时之后，至少有1700名GandCrab勒索软件受害者已经成功地恢复了他们的文件。从该公司在本周二公布的统计数据来看，这些受害者大多位于...

恶意挖矿攻击的现状、检测及处置

安全运营 360威胁情报中心 2018-11-15

为了帮助企业机构和个人网民应对恶意挖矿程序攻击，发现和清除恶意挖矿程序，防护和避免感染恶意挖矿程序，360威胁情报中心整理了针对挖矿活动相关的现状分析和检测处置建...

安全运营中心：是买，是租，还是拼？

安全运营安全牛 2018-11-15

我们的目标是从当前的安全与合规状态迈向更健壮的安全态势、合规自信与事件准备度。显然，达成该目标最具成本效益的方式就是通过共管SOC，也就是“拼”的方式。

解析工业环境中的7大安全缺口

工业互联网安全牛 2018-11-14

本文为大家总结工业环境中面临的最主要的7大安全缺口问题，及其最佳实践。

撞库视角看暗网数据的流向

数据泄露腾讯御见威胁情报中心 2018-11-13

研究员基于蜜罐流量分析发现，一些撞库攻击可能利用了暗网平台上仍在兜售的“老”数据。其中仅通过某平台的招聘网站登录入口，每天就有100万左右的撞库攻击量，撞库成功率在2...

美国政府发布新的内部威胁成熟度框架

国家安全安全牛 2018-11-13

11月1日，美国司法部长和国家情报总监联合领导下的国家内部威胁特别工作组，发布了一份新的《内部人员威胁项目成熟度框架》。国家情报总监办公室的声明中称，其目的是帮助...

GDPR给安全带来的七大不利影响

安全运营安全牛 2018-11-12

有些专家很担心，在新的隐私监管规定，尤其是欧盟的《通用数据保护条例》(GDPR)汹涌而来的时代，安全团队履行自己职责的能力会不会受到影响。

Lazarus如何从ATM中清空数百万美元？

金融保险 MottoIN 2018-11-10

赛门铁克宣布发现了朝鲜黑客组织Lazarus用于执行ATM攻击的工具。

智库报告：网络金融危机的4个渠道与3个特点

金融保险学术plus 2018-11-10

布鲁金斯学会发布研究报告《金融稳定与网络风险的未来》，分析了网络风险引发金融不稳定的主要渠道，网络风险所引发危机的类型，并就如何防范网络风险所引发的系统性金融不...

工商银行张艳：商业银行信息安全攻防体系研究与实践

金融保险 CIO时代网 2018-11-09

通过本课题，我们推动攻防领域一些金融行业标准的建立，并形成“攻防兼顾，能力相长”的体系框架，为解决全行业的共同难点提供了可行性路径。

浅谈大型互联网的企业入侵检测及防护策略

安全建设美团技术团队 2018-11-08

本文将一部分美团运营思路分享出来，请各位同行指点。

浏览器已成新的终端，安全管理方式需要更新

安全运营安全牛 2018-11-08

鉴于浏览器如今在公司业务处理中的中心地位，围绕浏览器的种种安全布置都需重新考虑。浏览器不仅仅是又一个应用，而是公司协作、通信和业务运营的中心。

威瑞森《2018数据泄露调查报告》的5个启示

安全运营安全牛 2018-11-05

威瑞森的这第11份年度数据泄露调查报告揭露了5.3万起网络安全事件和2216起经证实的数据泄露背后的趋势，为安全从业者提供了以数字驱动的现实世界的视角审视公司企业遭遇网...

网络空间态势感知体系发展

国家安全网信防务 2018-11-02

本文从美国「网络空间Cyber态势感知体系」演进的角度，分析一二。

人工智能时代的国家安全：风险与治理

人工智能信息安全与通信保密杂志社 2018-10-31

本文根据人工智能技术和应用的发展趋势，分析国家在不同领域所面对的安全风险，不仅有助于做好安全防范准备，也有助于处理好安全与发展之间的关系。