搜索结果 - 安全内参 | 决策者的网络安全知识库

FireEye开源Flash自动化安全分析工具FLASHMINGO

安全运营 E安全 2019-04-17

FireEye发布了一款免费的自动分析工具FLASHMINGO，可检测可疑的Flash样本并进行调查。

Oracle本地提权漏洞 (CVE-2019-2444) 利用及攻击链介绍

漏洞安华金和 2019-04-09

Oracle 12c及Oracle 18c组件jssu程序存在CVE-2019-2444漏洞，易受符号链接攻击影响，攻击者可利用此漏洞获得服务器root权限。

军刀狮组织 (APT-C-38) 攻击活动揭露

APT 360核心安全 2019-05-27

从2015年7月起至今，军刀狮组织在中东地区展开了有组织、有计划、针对性的不间断攻击。

新型勒索软件MegaCortex通过域网络传播

病毒木马 MottoIN 2019-05-06

研究人员发现一种新型勒索软件MegaCortex，攻击者通过Windows域控制器分发勒索软件来感染整个网络。

Anubis Android银行木马技术分析及新近活动总结

病毒木马奇安信威胁情报中心 2019-05-06

Anubis自2017年以来已经为全球100多个国家，300多家金融机构带来了相当大的麻烦。

APT34泄露工具包全面分析

数据泄露绿盟科技 2019-04-22

此次泄露的工具包中的工具相较以前公布的APT34组织使用的攻击工具有不同，本文将对此次泄露的工具进行详细分析。

民生银行OpenStack安全加固探索与实践

金融保险民生运维 2019-04-19

本文将详细分享民生银行针对开源OpenStack的安全加固优化方案。

Windows零日漏洞CVE-2019-0859细节披露 (已在野利用)

漏洞代码卫士 2019-04-16

攻击者可利用该漏洞获得通过 Windows PowerShell 创建的后门的充分权限。

基于多层神经网络的Webshell改进检测方法研究

安全运营信息安全与通信保密杂志社 2019-04-14

本文将PHP格式的Webshell文件通过word2vector算法转化为词向量，使用多层神经网络算法得到基于多层神经网络的Webshell改进检测算法。

LockerGoga勒索病毒详细分析：定向、高效、破坏性攻击

病毒木马奇安信威胁情报中心 2019-03-26

LockerGoga勒索病毒极可能为定向攻击的破坏性勒索病毒，其在病毒父进程中遍历文件，然后通过在多个子进程中加密文件的方式来提高加密的速度和效率，充分利用了CPU的多核特...

信息科技前沿立法的地方探索

专家观察大数据和人工智能法律研究院 2019-06-04

信息科技和信息产业的高速发展对法律规则的供给提出了重大考验，我国的地方立法正在积极而稳健地迎接这一挑战。本文就立法领域的几大重要需求做出思考，谨作为未来立法工作...

汽车发电机制造商如何从灾难性勒索软件攻击中恢复

制造业安全牛 2019-05-31

声名狼藉的Ryuk勒索软件袭击了一家为政府和应急车队制造重型车辆交流发电机的企业。如何绝地求生？

日本19个地面信号情报站视觉指南

国家安全知远战略与防务研究所 2019-05-30

本文基于开源资料，详细介绍了日本的19个负责拦截、监视、收集、处理和分析外国电子信号的电子情报站的情况。

一次攻防实战演习复盘总结

安全运营奇安信集团 2019-05-28

2019Q1做了一次内部攻防演习，前段时间参加了几家机构的HW防护方案评审，结合这些信息，做了一次总结。

航运业面临哪些网络安全威胁？该如何应对？

交通物流中国水运报 2019-05-20

如今船舶上充满了连接和自动化系统，使得它们在内部和外部都可以受到网络攻击。

海莲花团伙对中南半岛国家攻击活动的总结：目标、手法及技术演进

APT 奇安信威胁情报中心 2019-05-09

研究员近期发现海莲花团伙自2019年以来对中南半岛的国家最新的攻击活动中使用的初始投放载荷文件和攻击利用技术，并且结合威胁情报数据，关联到一系列的攻击事件。

安全多方计算：隐私保护集合交集计算协议的发展现状综述

大数据信息安全与通信保密杂志社 2019-04-15

作为安全多方计算领域具有广泛的应用场景的一类协议，隐私保护集合交集技术在近年来得到了极大的优化，达到了在某些场景下与目前正在使用的非安全交集技术同一量级的运行复...

物联网场景下的蓝牙安全分析

物联网工业互联网安全应急响应中心 2019-04-10

本文首先简述了蓝牙技术和蓝牙产业，接着分析了蓝牙安全机制和现状，通过针对公开的和原创的蓝牙漏洞分析，阐述了蓝牙技术所面临的安全威胁，最后给出了一个具体的蓝牙攻击...

APT组织FIN6入侵工程行业，欲投放流行勒索软件

APT 黑鸟 2019-04-06

近日，火眼检测到FIN6入侵了工程行业的一个客户，经过大数据分析，目前能够确定FIN6已扩大其犯罪企业，部署赎金，以进一步使其接触受到损害的实体的机会货币化。

攻防最前线：一个文件变出六种格式，MD5值完全相同

网络攻击硅星人 2019-04-02

黑客杂志PoC||GTFO最近介绍了一种MD5值碰撞方法，一个文件变出六种格式，都可以正常工作，并且具备各自的意义。