搜索结果 - 安全内参 | 决策者的网络安全知识库

魔芋行动 (Operation Ninikachu)：针对韩国某大型集团的定向攻击

APT 安恒信息 2019-11-07

研究员监测到了一起针对韩国大型公司的高级可持续攻击，经过深入分析，发现攻击者可能来自南亚国家。

PowerGhost挖矿木马最新变种感染粤浙沪等多省市

病毒木马深信服千里目安全实验室 2019-11-11

2019 Pwn2Own东京破解大赛现场实录

安全会议代码卫士 2019-11-08

3支团队针对索尼、三星、亚马逊、小米等多个品牌的设备进行攻击，主办方共为18个漏洞发出31.5万美元的赏金。

攻防最前线：接连三起针对IoT设备的漏洞探测活动

网络攻击绿盟科技研究通讯 2019-10-28

目前，僵尸网络不断加强对物联网漏洞利用行为，手法多变，相关研究人员应引起重视。

Sodinokibi勒索病毒伪装成Office文档大量攻击中韩企业

网络攻击腾讯御见威胁情报中心 2019-10-24

近期有大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业，国内中招企业主要集中在广东、山东、江苏、上海、北京等地，包括IT公司、科研和技术服务机构，以及传统...

HOLMES：基于可疑信息流的实时APT检测

APT 安全学术圈 2019-10-22

HOLMES有效地利用了攻击者活动期间出现的可疑信息流间的相关性，其生成的简洁高层次图表有效地总结了正在进行的攻击活动，并可通过可疑信息流的关联来协助实时网络响应工作...

安全从业人员专业技能认证OSCP备考经验分享

教育科研 ATLAS Academy 2019-10-12

据说，在新加坡、美国、日本等国家，拥有OSCP证书后，很多企业在招聘时会直接通知面试，部分大型企业的安全部门甚至会特意指定招聘拥有这张证书的持有者来筛选简历。

SOFAEnclave：蚂蚁金服新一代机密计算中间件

安全建设金融级分布式架构 2019-10-05

本文从机密计算的技术背景、关键问题、蚂蚁的新一代可信编程中间件以及典型应用场景等方面展开。

下一代HTTPS：蚂蚁金服推出新型可信中间件SOFAEnclave

金融保险 AI前线 2019-09-27

本文从机密计算的技术背景、关键问题、蚂蚁的技术突破、以及典型应用场景等方面展开。

Gamaredon组织持续攻击乌克兰政府和国防等部门

APT 安全威胁情报 2019-09-24

Gamaredon组织很有可能已经窃取了欧洲安全合作组织、乌克兰国家安全和国防委员会相关邮箱，并利用有关邮箱发起鱼叉攻击。

GoBrut破解型僵尸网络再度来袭

病毒木马绿盟科技研究通讯 2019-09-17

2019年年初，一个由Go语言编写的新型恶意软件家族问世，称为GoBrut（又名StealthWorker），目的是检测目标站点的服务并对其进行爆破。GoBrut行为低调但野心勃勃，每次均攻...

ATT&CK实战指南

安全运营安全喷子 2019-11-11

本文着重于介绍ATT&CK框架如何使用，该框架不像其它理论只是提供理论指导作用，这个框架的可落地性很强。

常见物联网安全漏洞案例研究与解决对策

物联网物联网IOT安全 2019-11-10

本文讲述了八大漏洞及其详细的分析过程，并通过八大经典案例给出相应的对策。

2019年容器安全现状分析：镜像安全问题仍突出

云计算绿盟科技研究通讯 2019-11-06

报告基于2,000,000个运行于生产环境中的容器收集的真实数据，从多个角度，分析了这一年来，容器生态系统所发生的变化。

基于ATT&CK框架的红蓝对抗，有效提升检测能力

安全运营青藤云安全资讯 2019-11-04

本文详细介绍了如何基于ATT&CK框架制定分析方案，如何根据分析方案检测入侵行为从而发现黑客，为防御者提供了一款强大的工具。

如果量子计算时代到来，比特币还安全吗？

量子技术链闻ChainNews 2019-10-28

量子计算对挖矿的影响更多的是芯片升级的经济问题，而不是安全问题。

导致自动化设备生产商全球系统宕机一周的罪魁祸首

工业互联网奇安信病毒响应中心 2019-10-24

由于受到了BitPaymer勒索病毒的攻击，皮尔兹公司在全球范围内的所有服务器和PC工作站，包括通信设施，都受到了影响。

从一个AV样本披露色情黑产产业链一角

病毒木马奇安信病毒响应中心 2019-10-17

越来越多的黑客团伙通过极具诱惑性语言命名的诱饵文件，并使用黄赌毒方面的图片放到诱饵文件中，研究员进行溯源分析后，发现这起攻击事件背后实际上是一个趋于成熟的色情产...

物联网终端应用TEE的一些思考

物联网绿盟科技研究通讯 2019-10-11

TEE解决了什么问题？集成在物联网终端中否有必要？如果有，哪些能力能帮助终端或者物联网提升安全等级？

美国中央情报局网络武器库分析与披露

国家安全奇安信威胁情报中心 2019-09-30