搜索结果 - 安全内参 | 决策者的网络安全知识库

GZipDe: 专为Metasploit定制的加密下载器

病毒木马安全内参 2018-06-20

安全公司近期检测到一种专为Metasploit定制的加密下载器软件。

间谍软件CrossRAT可持续监控目标系统，Windows、macOS、Linux无一幸免

病毒木马黑客视界 2018-01-29

越开越多的网络犯罪分子正在开始使用一种新的“无法检测”的恶意软件，其目标包括运行Windows、macOS、Solaris和Linux系统的设备。

攻防最前线：双向通信银行后门SocketPlayer可规避沙箱机制

病毒木马 E安全 2018-06-12

研究人员最近发现的远程访问木马 SocketPlayer 正在使用一个专门的程序库 socket.io，操作者可以此与被感染的设备进行交互，而不需要“信标” 消息。

每月500美元，即可租赁Red Alert v2.0木马窃取多国银行信息

病毒木马黑客视界 2018-06-25

网络安全公司Trustwave旗下安全实验室SpiderLabs在上周发布报告称，在去年9月份发布的安卓银行木马Red Alert v2.0目前在地下论坛的每月租金是500美元。

攻防最前线：黑客利用Web查询文件(iqy)绕过杀毒软件下载恶意软件

网络攻击黑客视界 2018-06-12

新的垃圾电子邮件活动并未使用Word文档或其他常被滥用的附件类型，而是使用Web查询文件（.iqy）——本质上是一种简单的文本文件，默认在微软Excel中打开，用于从因特网下载数...

揭开神秘的面纱：“CCleaner后门版”APT事件调查

APT 嘶吼 2018-05-01

我们已经进一步发现了攻击者是如何渗入Piriform网络以及他们的隐形策略。在寻找与其他攻击的相似之处时，我们还分析了老版本的ShadowPad。

勒索软件Satan新增永恒之蓝利用模块，目标包括我国用户

病毒木马黑客视界 2018-04-24

一名推特ID为“Xylitol”的安全研究员发现了一项名为“Satan”的勒索软件即服务，允许任何人通过注册来创建自定义的Satan勒索软件。近期有研究员发现了疑似新变种。

Google布局的三家安全情报公司熟了，这个市场起飞了吗？

投融资 IT桔子 2018-04-10

谷歌投资布局的三家威胁情报公司 Recorded Future、CrowdStrike 和 Anomali 全部进入了 D 轮后的成熟期，对于中国威胁情报市场来说，这阵来自美国东海岸的风，带来的究竟是...

网络安全的未来就是机器 VS 机器

人工智能安全牛 2018-03-28

越来越多的计算机安全思考者认为，操作系统层级和云服务层面上的安全自动化改进将促使黑客做出相应的反应。

伊朗黑客组织OilRig的网络武器库已全面升级

APT 代码卫士 2018-03-24

和伊朗之间存在关联的网络间谍组织 OilRig 在最近实施的攻击中一直都在使用新型恶意软件和数据渗透技术。

工控恶软TRITON搅局中东，与“震网”有何区别？

工业互联网 E安全 2018-01-28

多名政府官员和研究团队将TRITON恶意软件称之为“下一代网络武器”，它属于一种相当危险的工具，它的存在加剧了全球数字军备竞赛。

谷歌母公司宣布成立网络安全公司Chronicle

互联网雷锋网 2018-01-25

Chronicle能够通过分析和存储大型企业内的相关安全数据，从而探测、发现来自网络上的潜在威胁。使用谷歌的基础架构，Chronicle能够比现有系统更快地、更广泛地检测到网络安...

存在11年的签名验证漏洞曝光：允许恶意软件伪装成苹果官方出品

漏洞黑客视界 2018-06-14

可能遭受“欺骗”的几款第三方安全产品包括：Little Snitch、F-Secure xFence、VirusTotal、Google Santa和Facebook OSQuery。

微软、亚马逊、谷歌正严重威胁传统安全厂商

趋势洞察安全牛 2018-05-02

分析人士预测，这三家科技巨头将以曾经称霸计算，广告和零售等行业的方式占领安全领域，这势必会冲击到传统安全厂商。

换了马甲也能认！有了这个数据集，AI有望揪出变种勒索软件

人工智能量子位 2018-04-29

上周，Endgame公司宣布开源Ember数据集，其中含有杀毒软件VirusTotal 2017年检测到的110万个便携可执行文件（PE文件）的sha256哈希值，供研究恶意软件。

技术最前线：利用在线沙箱服务从隔离网络渗漏数据

漏洞安全牛 2018-03-22

SafeBreach安全研究人员发现，攻击者可使用在线沙箱服务从隔离网络中渗漏数据。该研究结论基于云杀毒程序可被用于数据窃取的事实。去年，SafeBreach的两名研究人员演示了利...

关于AI，你的安全供应商说实话了吗？

人工智能安全牛 2018-03-13

声称自家产品运用了人工智能或机器学习的某些供应商，其实还是用着老一套基于规则的检测引擎。怎么分辨他们有没有说真话呢？

如何判断安全产品是否真正使用了人工智能技术？

人工智能 CSOonline 2018-02-28

一些安全厂商的声称他们的产品使用人工智能或机器学习技术，实际上他们使用的仍然是基于规则的引擎。

2018年2月份全球5个值得关注的网络安全事件

趋势洞察安全生活 2018-02-23

骗取加密货币、首席执行官欺诈、谷歌进入安全领域、Carphone Warehouse因数据泄露遭受严重罚款、以及社工CIA

四台欧洲废水处理服务器遭挖矿恶意软件入侵瘫痪

政务 E安全 2018-02-15

此次事故亦是加密货币恶意软件首次对关键基础设施运营商的运营技术网络展开攻击。