搜索结果 - 安全内参 | 决策者的网络安全知识库

红蓝对抗：Credential Relay与EPA

安全运营 n1nty 2019-03-09

NSA开源逆向工具Ghidra入门使用教程

安全运营奇安信威胁情报中心 2019-03-07

Ghidra具有反编译功能，查看、定位反编译后的代码相较于IDA有优势。不过在使用过程中发现其处理某些混淆后代码的能力还比较欠缺，在一些界面功能上也还有较大的差距。

卡巴斯基2018年第四季度DDoS攻击报告

网络攻击维他命安全 2019-03-05

GarrantyDecrypt勒索病毒变种伪装成安全软件实施勒索

病毒木马 E安全 2019-03-05

GarrantyDecrypt勒索软件出现新变体，目前没有解决方法，那就在感染之前保护好自己的设备！

RSAC2019：创新沙盒，谁会是被收购目标？

专家观察 DJ的札记 2019-03-04

本文分析了本届入围者有哪些存在被收购可能，包括CloudKnox、Axonius、Salt Security。

Webroot网络威胁报告：40%的恶意URL出现在合法域名上

网络攻击 E安全 2019-03-02

Webroot 2019年的威胁报告，黑客的攻击方法仍然很强大，新的威胁每天都在出现，新的载体正在接受网络罪犯的测试。

URLZone：疑似针对日本高科技企业雇员的攻击活动分析

网络攻击奇安信威胁情报中心 2019-02-28

近期，360威胁情报中心捕获到多个专门针对日本地区计算机用户进行攻击的诱饵文档，文档为携带恶意宏的Office Excel文件。

Gartner：2019年十大安全项目简评

趋势洞察专注安管平台 2019-02-28

跟2018年相比，前5个项目基本不变，第6个商业邮件失陷则是在反钓鱼项目基础上做了修订，全新上榜的包括暗数据发现、安全事件响应和安全评级服务，而容器安全则是隔年再次上...

雷电接口设备预警：Thunderclap攻击可读取内存敏感数据

漏洞代码卫士 2019-02-27

Thunderclap 漏洞使得攻击者能够拥有对机器内存的直接且不受限的访问权限，因为这些端口具有底层且权限特别高的直接内存访问权限 (DMA)，从而为任意恶意外围设备提供多于常...

中通Jumpserver主机安全运维实践

安全建设中通安全应急响应中心 2019-02-27

中通安全经过讨论和调研决定结合中通已有的平台和服务如CMDB、LDAP、SSO、发布平台等，共同打造出一套基于堡垒机的主机安全运维落地方案。

朝鲜攻击美国国家安全智库：通过BabyShark恶意软件

网络攻击黑鸟 2019-02-23

特金会即将来临之际，Palo Alto发布报告揭露了去年到今年的一系列疑似朝鲜攻击美国的事件。

Web中间件漏洞之IIS篇

漏洞安全牛 2019-02-22

IIS的安全脆弱性曾长时间被业内诟病，一旦IIS出现远程执行漏洞威胁将会非常严重。

CNCERT：关于WinRAR存在系列远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-02-21

攻击者利用上述漏洞，可在未授权的情况下实现任意代码执行。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

零日漏洞已成新常态？

漏洞安全牛 2019-03-09

微软研究显示，2017年每个被利用的Windows漏洞都是从零日攻击开始的。

揭秘美网络司令部攻击俄联邦通讯社失败细节

军队军工网络空间安全军民融合创新中心 2019-03-08

俄罗斯联邦通讯社对美国网络司令部发起的攻击进行特别调查，细节显示，美国该部工作人员操作不专业且没有成效。

美国网络司令部创新项目成功举办内部人员威胁检测竞赛

军队军工国际安全简报 2019-03-05

这个代号为“披着羊皮的狼”的内部人威胁检测竞赛是一个快速原型活动，参赛者可在竞赛环节中设计、部署并不断增强其“用户行为监视”技术，检测近期或正在发生的内部人威胁攻击...

热门PDF阅读器和验证服务曝漏洞：签名不动也可遭修改

漏洞代码卫士 2019-02-27

研究人员发现了三种 PDF 签名欺骗攻击方法，并证明绝大多数 PDF 查看器和在线验证服务易受其中至少一种攻击方法的影响。

APT-C-36新动向：攻击哥伦比亚政府机构和企业

APT E安全 2019-02-25

APT黑客组织以哥伦比亚金融部门、石油工业、专业制造业等机构为目标，进行鱼叉式网络钓鱼攻击。

基于分布式欺骗技术的工业网络异常行为自动发现技术

工业互联网网信防务 2019-02-22

本文通过广泛梳理分析目前我国电力网络面临的新威胁和隐患，提出了一种基于分布式欺骗技术的异常行为自动发现系统。

官方的就靠谱了？微软应用商店曝出8款恶意挖矿APP

病毒木马黑客视界 2019-02-21

赛门铁克在微软官方应用商店Microsoft Store中发现了8款恶意APP，这些APP被证实会在用户不知情的情况下使用其设备的CPU资源来挖掘门罗币。