搜索结果 - 安全内参 | 决策者的网络安全知识库

关于容器、微服务、Docker的十大问题

云计算青藤云安全资讯 2019-09-27

本文解析企业在使用容器时最常见的10个问题，帮助大家更好地理解容器部署、工作负载容器化等问题。

Defcon“黑客大赛”冠军讲述：如何让50个恶意文件一起骗过AI系统？

人工智能大数据文摘 2019-09-26

Endgame、MRG-Effitas和VM-Ray在近日联手发起了一场“黑客征集”大赛，号召机器学习工程师们一起来攻击他们的安防系统。

ATT&CK随笔系列 (一)：右脑知攻、左脑知防

安全运营安全牛 2019-09-26

如果我们把乙方安全厂商的核心能力比作安全大脑，或者把甲方用户的安全运维中心比作安全大脑的话，“右脑知攻、左脑知防”便是应对黑客攻击的最强大脑。

可信执行环境 (TEE) 的定义及实现形态

安全运营安智客 2019-09-24

不是啥安全机制都可以称之为可信执行环境，本文对可信执行环境的概念来梳理一番，如有不妥之处请各位批评指正。

俄罗斯APT组织Gamaredon最新攻击样本分析

病毒木马深信服千里目安全实验室 2019-09-23

最近，国外安全研究人员又发布了一个新的Gamaredon组织攻击样本，利用恶意程序对乌克兰进行攻击，并将其伪装成行政诉讼文档。

WebSphere敏感信息泄露漏洞 (CVE-2019-4505) 预警

漏洞 ADLab 2019-09-20

通过该漏洞，攻击者可以获取敏感信息（userid、password等）而导致进一步利用。

GlobeImposter2.0新变种疑似利用PsExec在内网传播

病毒木马深信服千里目安全实验室 2019-09-19

研究员发现了GlobeImposter2.0勒索病毒新变种，该变种疑似利用PsExec进行内网传播并使用了新的勒索界面。

GoBrut破解型僵尸网络再度来袭

病毒木马绿盟科技研究通讯 2019-09-17

2019年年初，一个由Go语言编写的新型恶意软件家族问世，称为GoBrut（又名StealthWorker），目的是检测目标站点的服务并对其进行爆破。GoBrut行为低调但野心勃勃，每次均攻...

Donot组织近期活动及相关攻击框架分析

APT 安全威胁情报 2019-09-16

2018年末至今，南亚地区遭到Donot持续攻击，其中2019年5月下旬至今攻击尤为频繁。

新媒体自媒体等发布平台运营安全指南

安全运营郑海山dump 2019-09-30

安全就是，如果你操作起来有点烦，那可能跟安全有点沾边了，如果你操作起来想摔鼠标，想骂人，恭喜你，很安全了。

职业欠钱：谈一谈安全运营工作是什么

安全运营美团安全应急响应中心 2019-09-29

自从一年前写过《我理解的安全运营》之后，这一年来，安全运营这个词有一种火了的感觉。

安全容器的发展与思考

云计算阿里巴巴云原生 2019-09-27

容器安全也是一项端到端的技术，从容器镜像本身的安全性和完整性，到运行容器的软硬件平台的基础设施安全性，再到容器运行时引擎的安全性都需要被照顾到，哪个都可能成为最...

调查：每个人都是别人的安全风险

安全管理安全牛 2019-09-26

43% 的受访者称，如果网络威胁来自第三方合作伙伴，自己可能无法保住自身安全。

微软IE浏览器远程代码执行漏洞被在野利用预警

漏洞奇安信威胁情报中心 2019-09-25

攻击者可能利用此漏洞通过诱使用户访问恶意网页触发漏洞从而获得对用户系统的控制。

智能制造带来的工业信息安全思考

工业互联网信息技术与网络安全 2019-09-24

由于工控网络和信息网络的互联互通，病毒和恶意程序也更容易从信息网络扩展到工控网络。

中国企业信息化30年发展简史

趋势洞察阿朱说 2019-09-23

从80年代国产企业信息化起步，到近两年互联网公司入侵企业软件、新企业服务公司快速上市，行业经历了哪些阶段？

黑客利用“商贸信”邮件群发攻击千家企业，广东为重灾区

网络攻击腾讯御见威胁情报中心 2019-09-21

每天数千个企业邮箱收到蓄意构造的邮件攻击，中招企业机密信息将泄露。

黑吃黑：刷量软件利用漏洞传播紫狐病毒，中毒电脑被安装流氓软件

病毒木马腾讯御见威胁情报中心 2019-09-18

研究员检测到刷量软件“流量宝流量版”通过挂马攻击传播“紫狐”病毒。那些使用“流量宝流量版”刷量的电脑因感染紫狐病毒，被强制推装多款软件。

报告：网络浏览是病毒主要感染途径，App越权收集等行为受关注

病毒木马隐私护卫队 2019-09-16

2018年国内计算机和移动终端病毒感染率均呈现上升态势，55.28%的用户遭遇过手机安全问题，其中垃圾短信是最主要途径。