搜索结果 - 安全内参 | 决策者的网络安全知识库

APT最前线：Darkhotel组织滥用VBScirpt引擎0day攻陷某系统

APT 代码卫士 2018-08-20

朝鲜 Darkhotel 黑客组织被指利用 VBScript 引擎中的一个漏洞攻陷目标系统。

Princess Evolution勒索软件现身暗网，开发者正在寻找合作商

病毒木马黑客视界 2018-08-14

据调查，Rig漏洞利用工具包近期传播了一个新的勒索软件Princess Evolution，该软件的开发者似乎意图将Princess Evolution升级为勒索即服务（RaaS）。

黑客组织TA505意图攻击金融机构，大量传播恶意软件Marap收集情报

网络攻击黑客视界 2018-08-21

研究员在一场规模相当大的垃圾电子邮件活动中发现了一种新的恶意软件，主要针对了金融机构。这种被称为“Marap”的恶意软件不仅能够收集系统信息，而且具备下载其他模块或恶...

换壳Chrome的红芯浏览器，曾拿数百万政府和国企订单

互联网新浪科技 2018-08-16

红芯官方称，目前红芯已成为国务院、国资委、中远海运、国家电网、比亚迪、海信、中粮可口可乐、深圳能源、金融街等政企机构的工作平台标配。红芯浏览器的客户平均单价在一...

Black Hat 2018 | 现代智能手机基带破解

信息通信腾讯科恩实验室 2018-08-15

该议题将以Mobile Pwn2Own 2017基带项目中使用的0day漏洞为例，阐述腾讯安全科恩实验室发现并利用该漏洞实现远程代码执行的过程和细节。通过利用该漏洞，腾讯安全科恩实验...

谁是安全产品领域的下一座圣杯 (2018年)

安全运营 DJ的札记 2018-08-15

2016年圣杯文章中提及的自动化响应，提供大幅改善切肤之痛安全运营效率的能力，2017年11月G分析师发布关于SOAR的报告，更推动其演变为今年的共识大热点，迄今此领域头部企...

英特尔CPU再现新漏洞，可致云端信息被窃取，Google等紧急行动

漏洞量子位 2018-08-15

英特尔处理器又有三大漏洞曝光，从遍布个人电脑的Core（酷睿）到服务器上的Xeon（至强），都受到影响。黑客可能会利用这些漏洞来窃取信息。

FBI警告：全球ATM机将遭受大规模黑客袭击

金融保险环球网 2018-08-15

据英国《每日邮报》8月13日报道，黑客可以通过“头奖”计划利用恶意软件控制ATM机，几天内就能从中窃取数百万美元。小型银行安全系数较低，据说最易受到影响。

中国香港地区DDoS-botnet态势分析

网络攻击阿里云安全 2018-08-14

研究员对中国香港地区的DDoS-botnet做了简单研究，从发展趋势、木马类型、攻击类型、以及发起攻击的破坏力等等多维度进行数据分析，给出中国香港地区DDoS黑产的概貌。

Black Hat 2018 | 黑客展示：直接入侵一台联网的全新MacBook

网络攻击 cnBeta 2018-08-11

研究员称发现了一个错误，允许在用户第一次登录之前破坏设备并安装恶意软件。当他们登录之后看到桌面时，计算机已经受到损害。

IBM新创AI病毒：想打谁就打谁，看脸发作绝不误伤，隐蔽性极强

病毒木马量子位 2018-08-10

今天，IBM研究院在计算机安全大会BlackHat上展示了他们制造的恶意软件：DeepLocker。

在今年的Black Hat上，哪些黑客教程卖得最火？

安全会议雷锋网 2018-08-09

本文将把目光投向 Black Hat 上的另一重要板块-----“训练营”，带大家看看在全球最具商业价值的黑客大会上，哪些课程是黑客愿意掏真金白银来买的。

软件安全开发生命周期 (S-SDLC) 企业实践Top 10

安全运营 OWASP 2018-08-07

软件安全开发生命周期近年正被全球安全行业和大量软件产品研发企业所重视，国内越来越多的互联网企业、金融类企业和其他企业也已纷纷开始实施S-SDLC。

英国卫报：想完全避免美国PC硬件/软件/服务可能吗？

互联网网易科技 2018-08-19

美国人把控芯片和系统，看起来似乎绕不过去。

中国为什么没有自主研发的浏览器内核？

互联网 360浏览器 2018-08-17

作为国内用户量最大的360浏览器，我们希望能从实战的角度分析下这个事情。

恶意软件终极指南

病毒木马安全牛 2018-08-16

什么是恶意软件？恶意软件包含哪些类型？如何防御、检测或移除？本文针对这些疑问给出答案。

警惕网络勒索“新套路”：黑客攻击、云端呼……

网络攻击北京日报客户端 2018-08-12

国家互金专委会：区块链技术安全概述

区块链国家互联网金融安全技术专家委员会 2018-08-10

本文主要讨论了区块链的安全性问题，以及相应的解决方案和建议。

遭遇勒索软件感染，政府被迫重回打字机时代

政务安全牛 2018-08-07

勒索软件感染迫使阿拉斯加的Matanuska-Susitna（Mat-Su）自治区重新回到“黑暗时代”。该恶意软件于今年7月中旬开始活跃，慢慢扩大传播到了几乎所有的500个工作站，以及150个...

CNCERT：联网电力系统网络安全态势分析报告

电力能源工业互联网安全应急响应中心 2018-08-07

本报告通过引入联网电力系统网络安全威胁指数，从设备资产和WEB资产两个角度，结合漏洞威胁等级、探测次数和攻击次数，对我国不同地区的联网电力系统安全威胁指数进行了综...