搜索结果 - 安全内参 | 决策者的网络安全知识库

在Tesla Model S上实现Wi-Fi协议栈漏洞的利用

漏洞腾讯科恩实验室 2020-01-02

本文展示了Marvell无线芯片固件及驱动中漏洞的具体细节，并演示了如何利用这两个漏洞仅通过发送无线数据包的形式远程在特斯拉汽车的Parrot系统内部实现命令执行。

首个拿到谷歌云平台10万美元大奖的容器逃逸漏洞exploit

漏洞代码卫士 2020-03-16

荷兰研究员Wouter ter Maat在谷歌Cloud Shell中找到多个漏洞，包括一个容器逃逸漏洞，可导致访问主机 root 以及利用权限容器的能力。

全球高级持续性威胁 (APT) 2019年研究报告

APT 腾讯御见威胁情报中心 2020-03-05

针对APT活动的年度总结，再次揭示中国是全球APT攻击的主要受害国。

ICSCERT：关于针对智能建筑系统攻击的威胁报告

工业互联网工业互联网安全应急响应中心 2020-03-03

有黑客正扫描整个互联网，尝试劫持智能建筑访问控制系统，用来发起DDoS攻击。这些攻击的目标是Nortek的安全与控制产品，Linear eMerge E3。

“快Go矿工”新增MSSQL爆破攻击，上万台电脑中招

网络攻击腾讯御见威胁情报中心 2020-02-19

据统计，“快Go矿工”（KuaiGoMiner）变种已攻击上万台电脑，受害最严重地区为江苏、山东和广东。

国内外反恐情报现状及趋势研究：基于CiteSpace可视化分析

国家安全情报分析师 2020-02-19

本研究主要针对国内外反恐情报文献的作者、国家、关键词，用CiteSpace可视化分析反恐情报现状及趋势。

常用基础软件安全：sudo历史漏洞回顾

安全运营奇安信 CERT 2020-02-17

sudo是Linux系统管理指令，它如果出现漏洞，可能会使获取部分权限或没有sudo权限的用户提升至root权限。

Fuzzing平台建设的研究与设计

安全运营腾讯安全应急响应中心 2020-01-19

本文主要探讨下企业内部关于Fuzzing平台建设的一些想法，并附相应的实战案例。

网络空间测绘的生与死 (三)

安全运营赵武的自留地 2019-12-06

网络空间测绘技术就是为了画出网络地图，只有展开这本正确无误的详细地图，才能从有勇无谋的瞎子进化成指点江山的将才，才能真正做到知己知彼百战百胜。

复制粘贴一时爽：传播最广的一段Java代码曝出Bug

漏洞 AI前线 2019-12-05

Stack Overflow 上的代码片段可能存在 bug，即使得到无数好评也改变不了这一事实；一定要对所有极端情况做出测试，特别是测试那些复制自 Stack Overflow 的代码。

广州警方“净网2019”专项行动破案1500余起 (附典型案例)

公检法平安广州 2019-12-04

广州警方组织开展“净网2019”专项行动，依法刑事拘留5313人，缴获公民信息13亿条。

多起攻击工业企业的勒索软件Ryuk分析及防御建议

工业互联网关键基础设施安全应急响应中心 2020-03-20

2020年1月至今，工业企业的生产网络或办公网络遭受数十起勒索软件攻击，其中仅Ryuk勒索软件就感染了EVRAZ、EMCOR Group、EWA等多家工业企业。

刺向巴勒斯坦的致命毒针：双尾蝎组织攻击活动分析总结

APT Gcow安全团队 2020-03-09

双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击。

了解网络攻击的生命周期：网络攻击链

安全运营控制工程中文版 2020-03-03

美国洛克希德马丁公司提出的网络攻击链模型的七个阶段。

云原生安全研究：容器逃逸技术概览

安全运营绿盟科技研究通讯 2020-02-21

2019年挖矿木马报告：比特币市值波动刺激挖矿木马活跃

病毒木马腾讯御见威胁情报中心 2020-02-17

报告介绍了以比特币价格变化曲线观测的重大安全事件，总结2019年挖矿木马的总体趋势以及技术特点，对挖矿木马的未来趋势作出预测。

条码打印软件激活补丁暗藏间谍木马，窃取国内企业机密信息

网络攻击腾讯御见威胁情报中心 2020-01-18

根据腾讯安全御见威胁情报中心检测数据，中招企业主要分布在上海、江苏、广东、湖北等地。

全球加密货币公司的梦魇：揭秘APT组织“危险密码”

APT 安全威胁情报 2020-01-08

研究员近日捕获多个涉及“每月业务报告”、“职位描述”、“项目风险简介”等话题的诱饵文件，内容均涉及加密货币，研判认为幕后存在一个专门攻击加密货币公司的APT团伙。

借“大数据”之名，酷我音乐恐已窥探并收集用户隐私长达数年

病毒木马火绒安全实验室 2019-12-31

研究员发现一个归属酷我音乐的间谍木马模块，该木马运行后，会搜集用户QQ号等隐私信息，还会通过用户上网历史归纳用户特征，并回传至“酷我音乐”服务器后台。

基于图挖掘的安全事件分析

安全运营腾讯安全智能 2019-12-16

本文通过对安全运营场景下的事件攻击链进行图挖掘分析与探索，将海量安全事件聚合成重点突出的top子图社区，并以可视化的形式展示，大大提升了安全运营人员的工作效率。