搜索结果 - 安全内参 | 决策者的网络安全知识库

FireEye开源Flash自动化安全分析工具FLASHMINGO

安全运营 E安全 2019-04-17

FireEye发布了一款免费的自动分析工具FLASHMINGO，可检测可疑的Flash样本并进行调查。

基于Packetbeat搭建轻量级网络流量监测系统

安全运营仙人掌情报站 2019-06-14

本文尝试基于Packetbeat、Elastic Search、Kibana等徒手搭建上传网络流量监听并组建检索和检索平台。

硬件安全模块 (HSM) 漏洞影响银行、云供应商和政府

漏洞 MottoIN 2019-06-10

两位安全研究人员最近发现了可远程利用的漏洞，用于检索存储在特殊计算机组件硬件安全模块（HSM）的敏感数据。

军刀狮组织 (APT-C-38) 攻击活动揭露

APT 360核心安全 2019-05-27

从2015年7月起至今，军刀狮组织在中东地区展开了有组织、有计划、针对性的不间断攻击。

新型勒索软件MegaCortex通过域网络传播

病毒木马 MottoIN 2019-05-06

研究人员发现一种新型勒索软件MegaCortex，攻击者通过Windows域控制器分发勒索软件来感染整个网络。

Anubis Android银行木马技术分析及新近活动总结

病毒木马奇安信威胁情报中心 2019-05-06

Anubis自2017年以来已经为全球100多个国家，300多家金融机构带来了相当大的麻烦。

APT34泄露工具包全面分析

数据泄露绿盟科技 2019-04-22

此次泄露的工具包中的工具相较以前公布的APT34组织使用的攻击工具有不同，本文将对此次泄露的工具进行详细分析。

民生银行OpenStack安全加固探索与实践

金融保险民生运维 2019-04-19

本文将详细分享民生银行针对开源OpenStack的安全加固优化方案。

Windows零日漏洞CVE-2019-0859细节披露 (已在野利用)

漏洞代码卫士 2019-04-16

攻击者可利用该漏洞获得通过 Windows PowerShell 创建的后门的充分权限。

物联网设备安全防护探讨

物联网绿盟科技研究通讯 2019-06-14

物联网设备安全形势日趋严峻，设备防护成为一个巨大的挑战。

银钩：针对国内网银用户的钓鱼的攻击活动

网络攻击奇安信威胁情报中心 2019-06-05

银钩团伙利用附件漏洞利用文档实施钓鱼邮件攻击，试图通过漏洞触发后的木马感染用户电脑，从而窃取个人资产。

国税总局2019年安全设备入围成交一览

政务数说安全 2019-06-04

国家税务总局日前启动2019年信息化产品协议入围工作，其中作为第3包段的安全设备采购评标工作已经结束，现公布成交供应商。

网络摄像头的安全威胁技术分析

物联网中国信息安全 2019-06-04

研究网络摄像头的漏洞探测与利用技术，对于提升公众安全意识和网络摄像头设备安全性具有重要的促进作用。

信息科技前沿立法的地方探索

专家观察大数据和人工智能法律研究院 2019-06-04

信息科技和信息产业的高速发展对法律规则的供给提出了重大考验，我国的地方立法正在积极而稳健地迎接这一挑战。本文就立法领域的几大重要需求做出思考，谨作为未来立法工作...

汽车发电机制造商如何从灾难性勒索软件攻击中恢复

制造业安全牛 2019-05-31

声名狼藉的Ryuk勒索软件袭击了一家为政府和应急车队制造重型车辆交流发电机的企业。如何绝地求生？

日本19个地面信号情报站视觉指南

国家安全知远战略与防务研究所 2019-05-30

本文基于开源资料，详细介绍了日本的19个负责拦截、监视、收集、处理和分析外国电子信号的电子情报站的情况。

一次攻防实战演习复盘总结

安全运营奇安信集团 2019-05-28

2019Q1做了一次内部攻防演习，前段时间参加了几家机构的HW防护方案评审，结合这些信息，做了一次总结。

航运业面临哪些网络安全威胁？该如何应对？

交通物流中国水运报 2019-05-20

如今船舶上充满了连接和自动化系统，使得它们在内部和外部都可以受到网络攻击。

海莲花团伙对中南半岛国家攻击活动的总结：目标、手法及技术演进

APT 奇安信威胁情报中心 2019-05-09

研究员近期发现海莲花团伙自2019年以来对中南半岛的国家最新的攻击活动中使用的初始投放载荷文件和攻击利用技术，并且结合威胁情报数据，关联到一系列的攻击事件。

安全多方计算：隐私保护集合交集计算协议的发展现状综述

大数据信息安全与通信保密杂志社 2019-04-15

作为安全多方计算领域具有广泛的应用场景的一类协议，隐私保护集合交集技术在近年来得到了极大的优化，达到了在某些场景下与目前正在使用的非安全交集技术同一量级的运行复...