搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：2019年上半年爆发的macOS恶意软件分析

病毒木马嘶吼专业版 2019-07-05

本文将详细分析在2019年上半年监测到的MacOS恶意软件爆发情况。

美网络司令部：伊朗黑客利用Outlook漏洞传播恶意软件

漏洞 E安全 2019-07-04

美国网络司令部警告，伊朗黑客组织利用微软Outlook漏洞传播恶意软件，用户应尽快修复漏洞。

攻防最前线：Dridex木马新变种可绕过杀毒软件检测

病毒木马 E安全 2019-06-30

著名特洛伊木马Dridex出现新变种，可避免传统的防病毒产品的检测。

基于深度置信网络的Android恶意软件检测

人工智能信息技术与网络安全 2019-06-18

本文通过自动化提取Android应用软件的特征，构建对应的特征向量，训练基于深度置信网络的深度学习模型，实现了一种新的Android恶意软件检测算法。

APT34邮箱爆破工具再次被泄露

APT 代码卫士 2019-06-04

伊朗国家黑客组织 APT 34用于劫持微软 Exchange 邮件账户的全新工具 Jason遭到曝光，被指用于“入侵邮件并窃取信息”。

震网 (Stuxnet) 病毒事件出现了新的转折

病毒木马安全牛 2019-05-09

最近，关于震网病毒又现新线索，加之Flame恶意软件再度复苏，人们对于这场震惊全球的网络物理攻击又有了更深入的了解。

银行大盗Carbanak源代码公布两年，竟无人知？

病毒木马 E安全 2019-04-24

盗取超10亿欧元的黑客组织FIN7的大作——Carbanak的源代码近日被安全研究员发现，然而它居然已在VirusTotal上公布了两年。

美国政府警告：朝鲜的HOPLIGHT恶意软件很强大

病毒木马 E安全 2019-04-12

国土安全部和联邦调查局联合发布报告，称由朝鲜黑客控制的新型恶意软件HOPLIGHT已在全球范围内大量使用，它是非常强大的木马后门。

自动化主动攻击：网络犯罪新热潮

网络攻击安全牛 2019-07-10

每隔几年，网络罪犯从互联网用户身上渔利的手法就会变上一变，前几年是勒索软件，最近则是自动化主动攻击。

浅谈传统远控木马

病毒木马深信服千里目安全实验室 2019-07-04

本文从个人的角度出发，总结了一下对于远控木马的一些理解，可能有所欠缺，欢迎交流学习。

真船借箭：盘点攻防演练中攻击者的绝密武器

安全运营黑鸟 2019-06-29

本文为作者在过去几次攻击活动中发现的一些工具，无论是对防守方和攻击方，都具有思考价值。

微软推出可查询DNS记录的系统监视工具

安全运营奇安信威胁情报中心 2019-06-12

微软发布了Sysmon 10，并带来了备受期待的DNS查询记录功能。此功能将允许Sysmon用户在受监视的计算机上记录进程所执行的DNS查询。

黑狮行动：针对西班牙语地区的攻击活动分析

APT ADLab 2019-05-18

研究员监测到一批疑似针对西班牙语地区的政府机构及能源企业等部门的定向攻击活动，攻击者通过构造恶意Office Word文档并配合鱼叉邮件发起定向攻击，从事情报收集、远控监...

基于评论数据的恶意移动应用检测方法

病毒木马信息安全与通信保密杂志社 2019-05-06

本文介绍了一种基于自然语言处理的通过用户评论发现恶意应用行为的方法，通过对应用评论进行文本分类，从而确定应用是否存在恶意行为。

工控十大网络攻击武器分析报告

工业互联网 ADLab 2019-04-30

本文对2000年后的工控网络攻击事件进行深入探讨，并对其中10个重要的攻击武器进行一次总结归纳，分析其攻击背景、目标、手法以及技术特性。

卡巴斯基2018下半年工控系统威胁景观

工业互联网维他命安全 2019-04-26

本文统计了2018下半年针对工业行业的攻击事件、漏洞、常见威胁情况、威胁统计等。

我国遭到“海莲花”最新白利用手法攻击分析

APT 安全威胁情报 2019-04-24

近日，微步在线捕获到一个 APT32 最新针对我国进行攻击的诱饵文件，其在攻击过程中使用了两层白利用进行 DLL劫持，报告发布前零杀软检出。

2014年黑客攻击沙特大使馆内幕

网络攻击安全牛 2019-04-15

这个故事始于一场离奇的诈骗案，有人试图从一名在英国的沙特校长手中骗取200欧元的签证费，最终以提出5000万美元的赎金要求和荷兰外交警察的追捕结束。

RSAC2019：真真假假的创新

专家观察 DJ的札记 2019-04-14

本届会议，无论议题或大厂展台或初创博览，创新处处可见。当然，我们也要有慧眼，能识别那些莫须有的创新，别被带到沟里去。

俄罗斯再度利用网络攻击试图干扰乌克兰选举 (附俄国历年干扰选举案例汇总)

病毒木马黑鸟 2019-04-08

近日一个名为”Ukraine_election_2019_polls.doc ” 的恶意文档上传至Virustotal，经分析可以确认，本次攻击就是俄罗斯针对乌克兰大选的一次攻击活动。