搜索结果 - 安全内参 | 决策者的网络安全知识库

在Tesla Model S上实现Wi-Fi协议栈漏洞的利用

漏洞腾讯科恩实验室 2020-01-02

本文展示了Marvell无线芯片固件及驱动中漏洞的具体细节，并演示了如何利用这两个漏洞仅通过发送无线数据包的形式远程在特斯拉汽车的Parrot系统内部实现命令执行。

“快Go矿工”新增MSSQL爆破攻击，上万台电脑中招

网络攻击腾讯御见威胁情报中心 2020-02-19

据统计，“快Go矿工”（KuaiGoMiner）变种已攻击上万台电脑，受害最严重地区为江苏、山东和广东。

国内外反恐情报现状及趋势研究：基于CiteSpace可视化分析

国家安全情报分析师 2020-02-19

本研究主要针对国内外反恐情报文献的作者、国家、关键词，用CiteSpace可视化分析反恐情报现状及趋势。

常用基础软件安全：sudo历史漏洞回顾

安全运营奇安信 CERT 2020-02-17

sudo是Linux系统管理指令，它如果出现漏洞，可能会使获取部分权限或没有sudo权限的用户提升至root权限。

Fuzzing平台建设的研究与设计

安全运营腾讯安全应急响应中心 2020-01-19

本文主要探讨下企业内部关于Fuzzing平台建设的一些想法，并附相应的实战案例。

网络空间测绘的生与死 (三)

安全运营赵武的自留地 2019-12-06

网络空间测绘技术就是为了画出网络地图，只有展开这本正确无误的详细地图，才能从有勇无谋的瞎子进化成指点江山的将才，才能真正做到知己知彼百战百胜。

复制粘贴一时爽：传播最广的一段Java代码曝出Bug

漏洞 AI前线 2019-12-05

Stack Overflow 上的代码片段可能存在 bug，即使得到无数好评也改变不了这一事实；一定要对所有极端情况做出测试，特别是测试那些复制自 Stack Overflow 的代码。

广州警方“净网2019”专项行动破案1500余起 (附典型案例)

公检法平安广州 2019-12-04

广州警方组织开展“净网2019”专项行动，依法刑事拘留5313人，缴获公民信息13亿条。

黑客最爱系统：Kali Linux增添重要新功能

安全运营安全牛 2019-11-30

Kali Linux 2019.4 是 2019 年最终版本，该黑客最爱工具为用户呈现几个相当重要的新特性。

KingMiner挖矿木马利用SQL弱口令爆破，已控制上万服务器

网络攻击腾讯御见威胁情报中心 2019-11-26

针对SQL弱口令的爆破攻击已成黑产最常采用的攻击方式，企业数据库服务器管理员应该采取行动了。

黑客爆破攻击Sql Server，已控制数百台企业服务器和网站

网络攻击腾讯御见威胁情报中心 2019-11-21

近日，研究员发现一起针对SQL数据库的爆破攻击事件，攻击成功后会根据系统环境下发远控木马、植入Webshell、在目标服务器创建管理员用户。

云原生安全研究：容器逃逸技术概览

安全运营绿盟科技研究通讯 2020-02-21

2019年挖矿木马报告：比特币市值波动刺激挖矿木马活跃

病毒木马腾讯御见威胁情报中心 2020-02-17

报告介绍了以比特币价格变化曲线观测的重大安全事件，总结2019年挖矿木马的总体趋势以及技术特点，对挖矿木马的未来趋势作出预测。

条码打印软件激活补丁暗藏间谍木马，窃取国内企业机密信息

网络攻击腾讯御见威胁情报中心 2020-01-18

根据腾讯安全御见威胁情报中心检测数据，中招企业主要分布在上海、江苏、广东、湖北等地。

全球加密货币公司的梦魇：揭秘APT组织“危险密码”

APT 安全威胁情报 2020-01-08

研究员近日捕获多个涉及“每月业务报告”、“职位描述”、“项目风险简介”等话题的诱饵文件，内容均涉及加密货币，研判认为幕后存在一个专门攻击加密货币公司的APT团伙。

借“大数据”之名，酷我音乐恐已窥探并收集用户隐私长达数年

病毒木马火绒安全实验室 2019-12-31

研究员发现一个归属酷我音乐的间谍木马模块，该木马运行后，会搜集用户QQ号等隐私信息，还会通过用户上网历史归纳用户特征，并回传至“酷我音乐”服务器后台。

基于图挖掘的安全事件分析

安全运营腾讯安全智能 2019-12-16

本文通过对安全运营场景下的事件攻击链进行图挖掘分析与探索，将海量安全事件聚合成重点突出的top子图社区，并以可视化的形式展示，大大提升了安全运营人员的工作效率。

腾讯抗黑灰产实践：自监督发现行话黑词识别一词多义

安全运营腾讯技术工程 2019-11-20

作为黑灰产能力建立的基础，行话/黑词的识别显得至关重要。本文将介绍一些腾讯防水墙团队在新词发现及一词多义上的解决方案。

容器逃逸实战：从CTF解题到CVE-2019-5736漏洞挖掘分析

漏洞绿盟科技研究通讯 2019-11-20

本文将对一道35C3CTF沙盒逃逸题目和CVE-2019-5736作完整分析，将整个过程串联起来，以期形成对容器底层技术和攻击面更深刻的认识，并学习感受其中的思维方式。

城市中的“电子战场”：汽车雷达如何解决电磁频谱的“拥堵”？

信息通信雷达通信电子战 2019-11-19

采用先进的信号处理算法和复杂的波形生成技术，可以有效地抑制复杂环境下汽车雷达的干扰。