搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索软件Sodin不需要受害者点击钓鱼链接

病毒木马安全牛 2019-07-09

俄罗斯卡巴斯基实验室的研究人员发现了一种名为 “Sodin” 的新型勒索软件。该勒索软件在对CVE-2018-8453漏洞的利用当中，展现出一系列不同寻常的技术。

警惕：Sodinokibi勒索软件或将成为下一个巨大威胁

网络攻击 E安全 2019-07-07

勒索软件Sodinokibi可能将继最近关闭服务的勒索软件GandCrab，成为勒索软件领域的巨大威胁！

工具：让自动化渗透测试更方便可靠的HaXM

安全运营安全牛 2019-07-12

HaXM 为发现和修复复杂网络攻击途径提供了非常完整而有用的工具包。

Microsoft发布2019年7月安全更新

漏洞 CNVD漏洞平台 2019-07-11

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

警惕：ZombieBoy挖矿木马已感染数万设备

病毒木马深信服千里目安全实验室 2019-07-10

一款名为ZombieBoy的木马悄然感染了国内外各个行业的用户主机。该木马包含多个恶意模块，是一款集传播、远控、挖矿功能为一体的混合型木马。

国内多家医院惨遭Globelmposter新变种勒索攻击

病毒木马奇安信威胁情报中心 2019-07-09

7月初，Globelmposter变种攻击活动针对国内医院发起了强势攻击，且医院大多位于一线城市，此外还有食品等传统行业公司波及此次攻击活动。

SOAR：软件定义安全之编排篇

安全运营绿盟科技研究通讯 2019-07-08

本文从软件定义安全的角度，讨论了安全编排的必要性、关键支撑技术、实现架构和发展方向。

大型攻防演练游戏红方总结 (附彩蛋)

网络安全实战演习孟极实验室 2019-07-05

本文以参与的红方团队角度出发，对近期几周内的攻防游戏做一个回顾与总结，从红方的角度对红蓝双方提出相应的建议。

盘点：2019年上半年爆发的macOS恶意软件分析

病毒木马嘶吼专业版 2019-07-05

本文将详细分析在2019年上半年监测到的MacOS恶意软件爆发情况。

疑似俄罗斯Gamaredon黑客组织攻击乌克兰国防部

网络攻击 MottoIN 2019-07-04

攻击者利用一份名为“State of the Armed Forces of Ukraine（乌克兰武装部队状态）”的文件，可能针对乌克兰军事人员进行钓鱼攻击。

全球高级持续性威胁 (APT) 2019年中报告

APT 奇安信威胁情报中心 2019-07-04

本报告第一部分主要总结各主要活跃APT组织在今年上半年的情况，第二部分基于半年来全球重要高级持续性威胁事件对整体威胁态势做出总结。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-07-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

CNCERT自研私有协议逆向工具NetPRA

工业互联网工业互联网安全应急响应中心 2019-07-11

CNCERT自主研发了一款网络协议逆向分析工具NetPRA，从而使集成了NetPRA的Acheron具备了私有协议自动化逆向分析和灰盒测试的能力。

黑帽大会：不容错过的七个热门网络安全趋势

安全会议安全牛 2019-07-11

本届黑帽大会的演讲主打新零日漏洞、新兴技术突破方法研究，以及在不断变迁的技术世界中防护各类系统的新方法。

基于R计算智能技术的桌面用户大数据安全分析的研究

大数据信息技术与网络安全 2019-07-10

本文介绍的一种直观且廉价的大数据安全分析方法，使用Windows桌面用户的计算智能技术，其中Windows批处理编程EmEditor和R的组合用于安全性分析。

石化行业工业控制系统信息安全问题研究

电力能源自控中心站 2019-07-08

本文基于纵深综合防御理念，结合某石化企业工控系统的现状及特点，提出了一种工控信息安全解决方案，

詹剑锋：中国如何发展自主可控和开放的科技产业

专家观察中国科学院院刊 2019-07-05

在竞争日益激烈的国际环境下，自主可控和开放合作是发展科技产业的双翼，同等重要。而智能计算机正是我国发展自主可控和开放产业的一个机会。

美军隔离网攻击武器能力分析

军队军工网络空间安全军民融合创新中心 2019-07-05

本文从攻击者角度，研究美军都有哪些隔离网络攻击的工具，他们是如何实现攻击的。

如何利用云安全运营中心处理漏洞应急

安全运营云鼎实验室 2019-07-04

云鼎实验室的chad站在云用户角度，分享了一些漏洞应急响应实践技巧及经验，供大家参考。

全球互联网50年：发展阶段与演进逻辑

互联网新闻记者 2019-07-04

本文以年代为划分标准，系统梳理了互联网50年发展历程各阶段的关键事件和节点，总结了各个阶段演进的基本规律与内在逻辑。