搜索结果 - 安全内参 | 决策者的网络安全知识库

Nemty勒索病毒结盟僵尸网络，黑产合作威胁倍增

病毒木马奇安信病毒响应中心 2019-12-04

研究员发现Nemty勒索家族新变种开始肆虐，目前已经监测到国内有用户陆续中招，由于新变种暂无解密工具，提醒政企用户多加防范。

量子破解远比我们想象的接近，怎样才能防御它呢？

量子技术安全牛 2019-12-02

谷歌 AI Quantum 团队、加州大学等机构上个月发布的报告，证实了量子技术突破的流言。

新勒索软件DeathRansom开始成规模传播

病毒木马嘶吼专业版 2019-12-01

DeathRansom一开始很不稳定，但是现在它的所有问题都已经解决，并已经开始感染受害者并加密他们的数据。

Rapid勒索病毒变种在国内再度活跃，目前尚无解密工具

病毒木马腾讯御见威胁情报中心 2019-11-29

这个勒索病毒每分钟启动一次加密动作，不仅加密不可修复，还把文件名改得亲妈都不认得。

Fortinet多款安全产品使用弱加密通信和硬编码密钥

漏洞代码卫士 2019-11-27

攻击者如能够拦截网络流量，则能毫无障碍地解密并修改和 FortiGuard 服务器沟通的信息。

KingMiner挖矿木马利用SQL弱口令爆破，已控制上万服务器

网络攻击腾讯御见威胁情报中心 2019-11-26

针对SQL弱口令的爆破攻击已成黑产最常采用的攻击方式，企业数据库服务器管理员应该采取行动了。

美国陆军综合战术网 (ITN) 综述

军队军工电科小氙 2019-11-26

ITN能提供更好的任务指挥、态势感知和空地一体化能力，可以弥补连级能力的不足，也能根据部队作战环境或指挥官的目标进行定制。

疑似美国新网络武器披露：DePriMon下载器攻击框架

病毒木马黑鸟 2019-11-22

DePriMon是一个非常高级的下载器，其开发人员在建立体系结构和设计关键组件上付出了很大努力。

黑客爆破攻击Sql Server，已控制数百台企业服务器和网站

网络攻击腾讯御见威胁情报中心 2019-11-21

近日，研究员发现一起针对SQL数据库的爆破攻击事件，攻击成功后会根据系统环境下发远控木马、植入Webshell、在目标服务器创建管理员用户。

高性能高安全的密码机研究

安全运营信息安全与通信保密杂志社 2019-11-21

本文对国内外密码模块的安全性认证标准、流程和难点进行了详细分析，并对SJK1926 PCI-E密码卡和Sansec HSM的认证实践和经验进行了论述，将为我国商用密码产品的自主可控、...

NextCry勒索病毒利用PHP最新漏洞攻击传播

病毒木马奇安信病毒响应中心 2019-11-21

NextCry勒索病毒正在利用PHP-fpm远程代码执行漏洞针对Linux服务器发起攻击尝试入侵，目前主要攻击安装有Nextcloud软件的服务器，不排除后面会扩大攻击范围。

“窃密寄生虫”木马群发邮件传播，危害北上广等地众多企业

网络攻击腾讯御见威胁情报中心 2019-11-19

“窃密寄生虫”木马影响的地区分布特征明显，主要集中在东南沿海地区，其中又以广东、北京和上海最为严重。

国家漏洞库CNNVD：2019年11月漏洞月报

漏洞 CNNVD安全动态 2019-12-03

根据CNNVD统计，2019年11月份采集安全漏洞共1398个，接报漏洞共计8708个。

盘点：2010-2019年的标志性网络攻击事件

网络攻击 MottoIN 2019-12-02

今天，我们也蹭一波年份的热度，盘盘2010至今那些让人闻风丧胆的网络安全事件。

RTM银行木马针对北亚石油行业发起持续攻击

电力能源奇安信病毒响应中心 2019-11-29

攻击入口为邮件，通过向公司公开邮箱中发送诱饵邮件获得攻击入口，攻击目的为植入后门程序以及获取目标机器上的浏览器本地凭证信息。

数字化转型中的网络安全实践经验

数字化转型安全内参 2019-11-27

安全是保障企业经营能力，是支撑赢利并持续提升的基础工作。

揭秘：WEX交易所价值4.5亿美元数字货币消失之谜

金融保险黑鸟 2019-11-24

外媒BBC爆料称，俄罗斯情报机构联邦安全局FSB是从 WEX 交易所洗走价值 4.5 亿美元数字货币的元凶。

北斗导航系统短报文通信安全研究

交通物流信息安全与通信保密杂志社 2019-11-23

本文从北斗短报文在数据传输中的应用中提炼抽象出共性的安全需求，结合商密算法进行研究，设计出普适的北斗短报文通信安全防护方案，确保北斗短报文安全通信。

一起大规模窃取用户浏览器隐私的流氓病毒活动披露

病毒木马安全豹 2019-11-21

浏览器访问历史记录、Cookies对于用户来说不仅是非常重要的个人隐私，更是账号身份安全认证信息，这样重要的个人信息不该被随意收集。

ICT供应链完整性：政府和企业政策的原则

专家观察信息安全与通信保密杂志社 2019-11-18

卡内基国际和平基金会在今年10月发布报告《ICT 供应链完整性：政府和企业政策的原则》，本文为译者对其概述梳理。