搜索结果 - 安全内参 | 决策者的网络安全知识库

Booz Allen：俄罗斯军事网络作战背后的逻辑

国家安全关键基础设施安全应急响应中心 2020-03-30

Booz Allen本周发表了一份全面报告，详细介绍了俄罗斯军事黑客进行的15年（2004年至2019年）的网络攻击行为，分析了200多个俄罗斯黑客行动。

CNCERT：关于境外黑客组织针对我国视频监控设备攻击事件的跟踪分析报告

监管关键基础设施安全应急响应中心 2020-03-10

上月某境外组织发布推文宣称于2月13日对我国实施网络攻击，并公开了攻击目标和网络攻击教程。从公开信息显示，本次攻击活动的主要目标是国内视频监控领域的相关企业网站和...

IE远程代码执行漏洞 (CVE-2020-0674) 分析

漏洞 ADLab 2020-03-09

该漏洞是一个Use-After-Free漏洞，影响组件为jscript.dll，已经被运用于针对性攻击。

美网络司令部再次共享6个朝鲜APT组织最新样本

病毒木马 malwarebenchmark 2020-02-16

USCYBERCOM现在又添加了6个新样本，这些样本与同一政府支持的黑客组织Lazarus有关。

攻防最前线：Emotet木马可破解附近WiFi网络传播

病毒木马安全牛 2020-02-11

Emotet感染连入Wi-Fi网络的计算机后，它会使用wlanAPI接口发现该区域中的所有Wi-Fi网络，并尝试破解连接。

盘点：2019年涉华APT态势简析

APT 中国信息安全 2020-02-09

境外APT组织对我国党政机关和关键基础设施攻击从未停止，对我国网络安全造成严重威胁。

ATT&CK随笔系列 (三)：比武招亲

安全运营安全牛 2019-11-28

本篇讲述现实中安全产品评测体系的渊源和发展，并介绍MITRE是如何基于ATT&CK巧妙给出解决方案以供组织安全运营参考实践。

2019年9月攻击印度核电厂的DTrack样本分析

病毒木马 malwarebenchmark 2019-11-03

印度国家技术研究组织的前安全分析师Pukhraj Singh表示：特定的恶意软件样本，包括KNPP内部网络的硬编码凭据，这表明该恶意软件经过专门编译以在电厂的IT网络内部传播和运...

医疗卫生行业网络安全：漏洞威胁及其涟漪效应

医疗卫生关键基础设施安全应急响应中心 2020-03-26

物理空间和虚拟空间交相辉映，各种威胁行为者利用病毒的爆发，发动了大量以冠状病毒为主题的网络攻击，使全球抗击疫情一线的医疗卫生机构处于网络威胁的阴影之下，世界卫生...

黑吃黑！黑客黑掉黑客工具来黑黑客

网络攻击天地和兴 2020-03-11

Cybereason正调查一项攻击活动，攻击者利用木马njRat来木马化多种黑客工具，从而获得目标计算机访问权限，并进行DDoS攻击及窃取敏感数据等。

CIA长期对华开展网络攻击，归因关键点缘起此处

国家安全黑鸟 2020-03-04

维基解密泄露的CIA文档，CIA前雇员间谍案的起诉书和庭审交锋，暴露了网络武器的法律归属。

情报内生：高级威胁检测的必要条件

安全运营虎符智库账号 2020-01-16

基于内部信息化和业务系统实现“情报内生”，构建内生安全能力，成为实现和提升高级威胁检测的必要条件。

威胁情报系列 (一)：什么是威胁情报

安全运营鱼塘领路人 2020-01-12

从传统终端安全厂商到互联网公司的安全团队等安全从业者在建设威胁情报的过程中，实际上进行了一系列技术革新和对安全对抗本质的重新思考。

航空业的安全噩梦：走进波音公司的湿暗后厨

交通物流安全牛 2019-12-20

任何一位航空公司信息主管有幸参观一下波音公司的安全后厨，一定会恶心得好几天吃不下饭。

网络空间测绘的生与死 (三)

安全运营赵武的自留地 2019-12-06

网络空间测绘技术就是为了画出网络地图，只有展开这本正确无误的详细地图，才能从有勇无谋的瞎子进化成指点江山的将才，才能真正做到知己知彼百战百胜。

门罗币官网客户端遭恶意替换，用户使用后资金被盗

网络攻击代码卫士 2019-11-20

用户发现，门罗币官网下载的客户端哈希值和网站列出的不一致，文件被篡改，目前至少有一名用户称自己的资金被盗。

安卓木马伪装成广告拦截器向用户投放广告

病毒木马 E安全 2019-11-20

该应用伪装成广告拦截软件，但其实质就是一种传播广告的恶意软件。主要以美国、法国和德国等地的用户为目标。

国外勒索病毒新玩法：加密锁屏改密码，私密文件公开化

病毒木马深信服千里目安全实验室 2019-11-07

研究员近期捕获到海外勒索病毒Megacortex的新型变种。该家族样本最早出现在今年1月份，并对国外多个行业发起勒索攻击行为。

一种高效的检测恶意Web内容的深度学习方法

安全运营安全学术圈 2019-10-31

使用深度学习检恶意Web内容，提出的方法是直接使用简单正则表达式从静态HTML文件中提取的与语言无关的token流来表示HTML，再将该HTML文档的特征表示输入到神经网络中。

案例：滥用病毒扫描服务导致内部数据外泄

数据泄露 E安全 2019-10-28

有公司滥用Google的杀毒网站VirusTotal来扫描文档，从而导致其工厂蓝图和知识产权等重要数据外泄。