搜索结果 - 安全内参 | 决策者的网络安全知识库

进口勒索病毒“美杜莎” (Medusa Ransom) 盯上国内政企用户

病毒木马深信服千里目安全实验室 2019-07-19

Medusa Ransom最早于2018年在国外活动，加密时是从Z-A遍历目录，并且优先加密数据库相关目录。

应急响应：三款实用的Sysmon辅助分析工具

安全运营安全分析与研究 2019-07-26

Sysmon是一款强大的轻量级监控工具，用来监视和记录Windows系统活动，本文介绍三个非常实用的Sysmon辅助分析工具。

针对iCloud、谷歌云的移动取证技术实战

公检法看雪学院 2019-07-24

本文讲解了iOS iCloud、Google Cloud备份和同步机制、Token缓存机制、并讲解了数据获取技术难点，并提供了相应的解决方案。

安全研究视角看macOS平台EDR安全能力建设

安全运营看雪学院 2019-07-23

本文从安全研究与Agent实现的视角，讲解了macOS平台的EDR安全能力建设。

微软推出Dynamics 365漏洞奖金计划，最高奖励2万美元

安全运营代码卫士 2019-07-22

微软推出针对 Dynamics 365 ERP 和 CRM 软件的漏洞奖励计划，最高赏金额为2万美元。

集诈骗、黑吃黑为一体的黑产团伙Lang32揭露

网络攻击奇安信威胁情报中心 2019-07-18

Lang32黑产团伙独爱大灰狼远控，且木马分发途径多为聊天软件，例如QQ，微信，Telegram等，攻击目标尤其面向东南亚，例如柬埔寨等地的华人从业者。

蓝牙漏洞可绕过MAC地址随机化追踪苹果、微软设备

漏洞 E安全 2019-07-18

蓝牙通信协议中存在安全漏洞，可绕过MAC地址随机化跟踪用户设备，影响Windows、iOS和macOS系统。

巴基斯坦政府遭到疑似Confucius组织的攻击分析

APT 安全威胁情报 2019-07-15

研究员发现，2018年末至今Confucius组织利用INP漏洞等持续针对南亚地区进行攻击，且主要针对巴基斯坦政府与司法行业相关目标。

揭密LooCipher勒索病毒解密工具技术原理

病毒木马安全分析与研究 2019-07-14

LooCipher勒索病毒最早由国外安全研究人员发现，这款勒索病毒主要通过网络钓鱼垃圾邮件的方式进行传播感染。

甲方安全开源项目清单

安全运营 Bypass 2019-07-25

收集一些比较优秀的开源安全项目，以帮助甲方安全从业人员构建企业安全能力。

群魔乱舞：五大国产病毒家族的末日收割

病毒木马安全豹 2019-07-25

近期研究员再次监控到一起大规模病毒传播活动，监控数据显示本次的病毒传播源头为“GX下载器”，推送完流氓安装包后还会二次推送安装“老裁缝”、“双枪”、“紫狐”、“独狼(幽虫)”...

全球最著名、最危险的APT恶意软件清单

病毒木马 FreeBuf 2019-07-20

本文尝试列举出由各国军事情报处的网络安全部门开发的最危险、最有效也是最闻名的恶意软件清单，其中有些可以说早已盛名在外，另一些可能你还没听过……

国产化替代究竟“替代”什么？

国家安全自主可控新鲜事 2019-07-19

什么是国产化替代？为什么要进行国产化替代？如何进行国产化替代？相信很多人都有这样的疑问。

零信任安全网络企业正在走向生物认证

安全运营安全牛 2019-07-19

APT可在中小型企业网络内部停留数年

APT 安全牛 2019-07-17

2020年大选在即，美国选票机还在运行过时的操作系统

国家安全 MottoIN 2019-07-15

可信计算技术的前生今世：从等保2.0谈起

安全运营威努特工控安全 2019-07-15

可信计算经过这么多年的发展，对应的关键技术发展思路逐步清晰，但仍然有许多未解决的技术问题待进一步深入研究。

网络安全等级保护测评高风险判定指引

公检法中关村信息安全测评联盟 2019-07-14

本指引是依据《信息安全技术网络安全等级保护基本要求》有关条款，对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、...

2019年第二季度国内操作系统及浏览器占比情况分析

互联网国家互联网应急中心CNCERT 2019-07-13

通过移动终端上网的用户数量多于通过PC终端上网的用户数量，本季度多出约11%，该比例与上季度的比例基本一致。

安全检测响应之EPP

安全运营 qz安全情报分析 2019-07-13

EPP产品的使命并不是去挡住所有攻击，对抗是无止境的，能够把攻击控制在有限的范围内才是终极目的。