搜索结果 - 安全内参 | 决策者的网络安全知识库

TA505组织利用Excel 4.0宏针对银行机构的最新攻击活动分析

金融保险奇安信威胁情报中心 2019-01-28

2018年12月，360威胁情报中心捕获到多个利用Excel 4.0宏针对银行机构的攻击样本。钓鱼文档为携带恶意Excel 4.0宏的Office Excel文档，并通过它下载执行最终的后门程序。

PHP PEAR网站遭黑客入侵，官方软件安装包被篡改

网络攻击黑客视界 2019-01-25

上周，PEAR的维护人员发现有人用核心PEAR文件系统中的修改版本替换了原来的PHP PEAR包管理器,根据他们2019年1月19日发布的一份安全声明，因被黑客入侵，网站被恶意代码感染...

Linux系统systemd-journald服务本地提权漏洞分析预警

漏洞 360CERT 2019-01-16

利用CVE-2018-16865 和 CVE-2018-16866 ，在10分钟左右获取了运行在i386体系结构上的Linux的root权限，在70分钟左右获取了运行在amd64体系结构上的Linux的root权限。

基于AWS Greengrass的机器学习模型边缘部署实践

大数据绿盟科技研究通讯 2019-01-11

本文主要介绍了基于AWS GG的机器学习模型开发与部署的实践。

攻防最前线：利用语音识别破解谷歌验证码reCAPTCHA最新版

人工智能机器之心 2019-01-02

在uncaptcha2项目中，作者破解了最新版的 reCAPTCHA，并开源了所有代码。

攻防最前线：RevengeRAT远控瞄准意大利汽车行业

制造业黑客视界 2019-01-02

Cybaze-Yoroi ZLab的研究人员对一款针对意大利汽车行业的间谍恶意软件进行了分析。该恶意软件是通过钓鱼电子邮件传播的，攻击者试图伪装成巴西一家知名商业律师事务所的高...

疑似伊朗黑客组织APT33再出手：利用Shamoon V3发起新一波攻击

APT 黑客视界 2018-12-27

研究员分析了针对中东和欧洲企业的新一波Shamoon“wiper”攻击活动，并讨论了最新Shamoon攻击活动与此前Shamoon攻击活动的区别。其中最值得关注的是，最新版本的Shamoon作为...

12款顶级SIEM工具比较与评级

安全运营安全牛 2018-12-26

安全信息和事件管理（SIEM）工具是大多数公司网络防御的核心部分。使用本指南可以帮助您寻找到最符合您需求的SIEM选项。

2018年macOS平台恶意软件综述

病毒木马安全内参 2018-12-24

2018年即将过去，现在正是对macOS平台全年安全状况做回顾的好时机。

Docker容器安全实践

安全运营 OPPO安全应急响应中心 2018-12-10

OPPO互联网安全团队基于Docker容器技术的安全实践，将介绍Docker自身安全问题、给安全防御体系带来的挑战、安全防御体系的应对、Docker安全生态发展方向四部分内容。

Mirai僵尸病毒卷土重来，目标转向商用Linux服务器

病毒木马黑客视界 2018-11-29

网络安全公司Netcout近日发现，其蜜罐网络中出现Mirai的攻击载荷，这些新的Mirai变种的行为与最初的版本非常相似，但它们显然是为Linux服务器定制的，而不是物联网设备。

劫持“驱动人生”的挖矿蠕虫再次活跃

病毒木马奇安信威胁情报中心 2019-01-24

近日，360威胁中心发现“驱动人生”劫持木马事件中的永恒之蓝下载器木马再次更新，本次更新依旧是通过服务器调整云控指令，实现对木马下载模块的更新，通过永恒之蓝攻击后也...

大众点评搜索基于知识图谱的深度学习排序实践

人工智能美团技术团队 2019-01-17

本文介绍了大众点评搜索核心排序层模型的演化之路，包括结合知识图谱信息构建适合搜索场景的Listwise深度学习排序模型LambdaDNN以及特征工程实践和相关工具建设。

CNCERT：全国联网打印机安全态势研究报告

物联网工业互联网安全应急响应中心 2019-01-16

本报告对我国境内联网打印机设备进行安全排查，主要从地域分布、品牌分布、威胁分布等多个角度阐述其安全态势情况，并提出了相应的风险防范和安全应对方案，给相关政府部门...

2018年暗网非法数据交易总结

数据泄露奇安信威胁情报中心 2019-01-10

从某暗网交易平台上，我们抽样收录了9-12月以来不法分子发布的1000条数据交易情况，本章将对暗网上非法数据的交易情况进行总结和简要分析。

国家漏洞库月报：2018年12月采集漏洞1275个

漏洞 CNNVD安全动态 2019-01-02

根据国家信息安全漏洞库（CNNVD）统计，2018年12月份采集安全漏洞共1275个。本月接报漏洞共计3629个，其中信息技术产品漏洞（通用型漏洞）76个，网络信息系统漏洞（事件型...

应急响应的整体思路和基本流程

安全运营千里目安全实验室 2018-12-25

本文将从八个方面阐述，分别是：应急响应的整体思路、应急响应的基本流程、应急工具集简介、系统日志及日志分析、威胁情报的作用、常见病毒及分类、理解漏洞和补丁、技能提...

UEBA架构设计之路(二)：数据接入和准备

安全建设唯品会安全应急响应中心 2018-12-20

本文介绍了UEBA的数据接入和准备引擎。

漫漫芯片自主路

制造业网络安全新视野 2018-12-12

芯片是一个世界格局的产业链，世界各国各有分工，任何一个国家不可能把芯片从 CPU 的研发、到操作系统产业链条的构建、到芯片的设计、到底层的生产封装、测试甚至设备工艺...

国外已开发出IPv6网络攻击工具套件包

信息通信 IPv6头跳 2018-12-06

有国外网络安全服务机构在几年前已经开发出来一批IPv6网络安全攻防工具包，可以为企业网络提供IPv6网络安全测试、渗透性测试等服务。这些IPv6网络攻防工具包，可以查找IPv6...