搜索结果 - 安全内参 | 决策者的网络安全知识库

法国内政部发布PyLocky勒索病毒解密工具

安全运营 CyberThreatAnalyst 2019-06-15

法国内政部发布了PyLocky勒索病毒1.0和2.0版本的解密工具，允许受害者免费使用工具解密文件。

GandCrab后继者？Sodinokibi勒索软件针对中国用户进行勒索攻击

病毒木马奇安信威胁情报中心 2019-06-03

研究员监测到针对中国用户投递的且带有中文诱饵的压缩包样本，经分析后确认压缩包内为与GandCrab有相似之处的Sodinokibi勒索病毒。

攻防最前线：Maze勒索软件根据电脑类型决定赎金金额

病毒木马 MottoIN 2019-06-03

Maze勒索软件变种正在利用Fallout漏洞利用工具包分发，它会根据受感染机器是家用电脑、服务器还是工作站来确定赎金金额。

工业网络安全趋势：公钥加密

工业互联网控制工程中文版 2019-06-03

消除不必要的恐惧，通过公钥加密对工业网络安全采取积极主动的态度。

加强公共安全视频防控系统安全建设

公检法中国信息安全 2019-06-02

视频摄像头的开发安全、主机加固、安全评估、准入控制以及基于威胁情报的威胁分析与发现等方面，将会是公共安全视频防控系统安全建设的一个新方向。

深度分析并溯源Dofloo僵尸物联网背后的“黑雀”

网络攻击 ADLab 2019-05-31

本篇报告重点对Dofloo僵尸网络家族中存在的黑雀现象进行了分析披露，并溯源追踪黑雀，产出黑雀画像。

数据泄露简要指南 (GDPR应对版)

安全运营安全牛 2019-05-29

网站拥有者应重视对GDPR的解读，重点搞清构成数据泄露的要素有哪些，以及如何向客户通报数据泄露事件。

攻防最前线：Mirai新变种可利用13个已知漏洞

病毒木马 MottoIN 2019-05-24

研究人员近日发现Mirai僵尸网络的新变种，使用了总共13种不同的漏洞，几乎所有漏洞都在以前的Mirai相关攻击中使用过。

物联网设备安全防护探讨

物联网绿盟科技研究通讯 2019-06-14

物联网设备安全形势日趋严峻，设备防护成为一个巨大的挑战。

武汉大学专家：网络空间安全学科简论

教育科研网络与信息安全学报 2019-06-14

本文介绍了网络空间与网络空间安全的概念，网络空间安全学科的内涵，网络空间安全学科的主要研究方向及研究内容，网络空间安全学科的理论基础和方法论基础。

非法获利3990元，国内首例微信支付赎金勒索病毒案开审

公检法法制网 2019-06-13

幕后的始作俑者罗某是一位高中一年级就辍学的“95后”，2018年1月开始研发“cheat”木马病毒，11月租用服务器在一个论坛发布，病毒会对下载该软件的计算机进行感染。

基于安全管理控制平台的铁路旅客隐私信息保护技术架构

交通物流信息安全与通信保密杂志社 2019-06-12

本文在全国铁路客票安全系统研发、工程实施、实际运维十余年的经验基础上，基于安全管理控制平台的优势，提出一种基于安全管理控制平台的铁路旅客隐私信息保护的技术框架体...

美国食品慈善组织被勒索软件攻陷，官方拒绝支付赎金

网络攻击奇安信威胁情报中心 2019-06-11

位于华盛顿州金县的奥本食品银行成为名为GlobeImposter 2.0的勒索软件的受害者，后者加密了网络中几乎所有计算机。

网络安全风险事件案例库

安全运营君哥的体历 2019-06-06

日常工作中，大家总会用到一些网络安全风险事件案例，本文收集了一些供参考。

银钩：针对国内网银用户的钓鱼的攻击活动

网络攻击奇安信威胁情报中心 2019-06-05

银钩团伙利用附件漏洞利用文档实施钓鱼邮件攻击，试图通过漏洞触发后的木马感染用户电脑，从而窃取个人资产。

为什么网络攻击可导致公司破产？

网络攻击安全牛 2019-06-03

据统计，约60%的小企业在遭遇网络攻击之后破产。为什么网络攻击对公司企业的破坏性如此之强？

公有云巨头AWS十年宕机故障大全

云计算全球云观察 2019-06-02

本文整理了2010年到2019年今日为止，全球公有云一哥AWS宕机故障大全。

中通安全合规之人员安全实践

安全建设中通安全应急响应中心 2019-05-31

中通安全在整个人员生命周期内针对不同的人员安全风险设计了安全流程，完成了整个人员安全生命周期的管理，大大降低了人员安全的风险。

汽车发电机制造商如何从灾难性勒索软件攻击中恢复

制造业安全牛 2019-05-31

声名狼藉的Ryuk勒索软件袭击了一家为政府和应急车队制造重型车辆交流发电机的企业。如何绝地求生？

基于隐私保护技术的DNS通信协议

信息通信科技导报 2019-05-27

本文提出了一种基于用户数据报协议的DNS传输中加密方法DNSDEA，能够在解决隐私保护问题的同时，保持DNS系统的便捷性优势。