搜索结果 - 安全内参 | 决策者的网络安全知识库

SOFAEnclave：蚂蚁金服新一代机密计算中间件

安全建设金融级分布式架构 2019-10-05

本文从机密计算的技术背景、关键问题、蚂蚁的新一代可信编程中间件以及典型应用场景等方面展开。

下一代HTTPS：蚂蚁金服推出新型可信中间件SOFAEnclave

金融保险 AI前线 2019-09-27

本文从机密计算的技术背景、关键问题、蚂蚁的技术突破、以及典型应用场景等方面展开。

Gamaredon组织持续攻击乌克兰政府和国防等部门

APT 安全威胁情报 2019-09-24

Gamaredon组织很有可能已经窃取了欧洲安全合作组织、乌克兰国家安全和国防委员会相关邮箱，并利用有关邮箱发起鱼叉攻击。

GoBrut破解型僵尸网络再度来袭

病毒木马绿盟科技研究通讯 2019-09-17

2019年年初，一个由Go语言编写的新型恶意软件家族问世，称为GoBrut（又名StealthWorker），目的是检测目标站点的服务并对其进行爆破。GoBrut行为低调但野心勃勃，每次均攻...

为什么我认为现阶段HIDS处于攻防不对等的地位?

安全运营灾难控制局 2019-08-19

我们现阶段是否处于攻防不对等的地位?现在主流的HIDS的建设思路和方式是否又存在各种不可忽视的缺陷?

Buhtrap CVE-2019-1132攻击事件相关漏洞样本分析

APT 奇安信威胁情报中心 2019-08-08

本文针对CVE-2019-1132漏洞及buhtrap攻击使用的样本进行分析，以便于大众了解buhtrap这个在国内鲜为人知的APT团伙。

Black Hat USA 2019议题一览

安全会议代码卫士 2019-08-07

Black Hat USA 2019大会包括为期四天的技术培训活动和为期两天的主会，以下是主会的主要演讲内容概览。

Linux KDE被曝0day，打开文件夹就能执行命令

漏洞代码卫士 2019-08-07

Linux KDE 4和5版本存在一个0day，只需诱骗用户下载压缩文档、解压之后打开文件夹就能执行代码。

绕过Android域名白名单校验的方法

安全运营小米安全中心 2019-07-19

本文列举几种常见的 Android 域名白名单校验写法，并深入源码指出其中存在的风险和绕过方法。

物联网终端应用TEE的一些思考

物联网绿盟科技研究通讯 2019-10-11

TEE解决了什么问题？集成在物联网终端中否有必要？如果有，哪些能力能帮助终端或者物联网提升安全等级？

美国中央情报局网络武器库分析与披露

国家安全奇安信威胁情报中心 2019-09-30

卡巴斯基2019年第二季度IT威胁演变统计报告

网络攻击维他命安全 2019-09-05

第二季度，卡巴斯基检出超2千万恶意URL、超2.4亿恶意及潜在有害样本。

国家漏洞库CNNVD：2019年8月漏洞月报

漏洞 CNNVD安全动态 2019-09-03

据国家信息安全漏洞库统计，2019年8月份采集安全漏洞共2264个。

境外响尾蛇组织伪装我国相关部门对他国驻华使馆发起攻击

APT 安全威胁情报 2019-09-02

恶意样本以我国国防部国际合作部门发送的通知文件为饵，尝试利用CVE-2017-11882漏洞向他国驻华使馆人员投递远控木马。

针对某大型数字加密币交易平台的定向攻击分析

金融保险腾讯御见威胁情报中心 2019-08-29

近日，腾讯安全御见威胁情报中心捕获到一起针对某大型数字加密币交易平台客服人员发起的鱼叉式定向攻击。

腾讯安全：2019上半年企业安全总结

趋势洞察腾讯御见威胁情报中心 2019-08-26

本文以腾讯安全大数据为基础，从终端安全、服务器安全、网站安全和邮件安全等纬度剖析2019年上半年企业用户安全趋势。

反序列化漏洞和远控的结合

安全运营 SDL安全实践 2019-08-08

创造就是欢乐，本文提出了一种兼容反序列漏洞利用的跨平台多协议前锋马。

ATT&CK框架详解：后门持久化

安全运营天融信阿尔法实验室 2019-08-08

本文介绍了APT攻击者在Windows系统下持久运行恶意代码的常用手段，其中的原理是什么，是怎样实现的，我们应该从哪些方面预防和检测。

2019上半年网络安全应急响应分析报告

网络攻击奇安信威胁情报中心 2019-08-06

2019年上半年奇安信安全服务团队共接到全国各地应急求助613起，涉及全国27个省市，近30个行业，其中包括医疗卫生，大中型企业、政府机构，事业单位等重要信息化基础设施行...

甲方安全开源项目清单

安全运营 Bypass 2019-07-25

收集一些比较优秀的开源安全项目，以帮助甲方安全从业人员构建企业安全能力。