搜索结果 - 安全内参 | 决策者的网络安全知识库

盲眼鹰 (APT-C-36)：持续针对哥伦比亚政企机构的攻击活动揭露

APT 奇安信威胁情报中心 2019-02-19

从2018年4月起至今，一个疑似来自南美洲的APT组织盲眼鹰（APT-C-36）针对哥伦比亚政府机构和大型公司（金融、石油、制造等行业）等重要领域展开了有组织、有计划、针对性的...

2018勒索病毒白皮书 (政企篇)

政务奇安信终端安全实验室 2019-02-19

2018年，勒索病毒攻击特点也发生了变化：2017年，勒索病毒由过去撒网式无差别攻击逐步转向以服务器定向攻击为主，而2018年，勒索病毒攻击则以服务器定向攻击为主，辅以撒网...

EDR检测持久化Persistence入门

安全运营 DJ的札记 2019-02-18

本文主要做了Windows终端上常见手法以及检测的入门介绍。

Microsoft发布2019年2月安全更新

漏洞 CNVD漏洞平台 2019-02-14

2月12日，微软发布了2019年2月份的月度例行安全公告，修复了其多款产品存在的242个安全漏洞。

微软Exchange和DHCP服务端组件漏洞预警

漏洞 360CERT 2019-02-13

本次微软公告中的CVE-2019-0686、CVE-2019-0724（Microsoft Exchange Server特权提升漏洞）和 CVE-2019-0626（Windows DHCP 远程执行代码漏洞）影响广泛，危害严重，需要...

攻防最前线：USB数据线可通过WiFi进行远程攻击

网络攻击 360智库 2019-02-12

安全研究人员迈克·格罗弗创建了一种攻击性USB数据线。这种USB数据线在插入电脑之后可以让攻击者通过WiFi执行命令，就像他们在使用电脑键盘一样。

浅谈对Web渗透测试的研究

安全运营移安全 2019-02-10

如何科学地测试评估Web应用的安全性是所有Web应用系统所面临的重要课题，对Web安全渗透测试展开全面的研究具有重要的理论意义和实用价值。

Android系统爆新漏洞：黑客可利用特制PNG图片执行攻击

漏洞 IT之家 2019-02-09

谷歌最近披露了Android系统的一项新的漏洞，通过这项漏洞，黑客可以引诱你打开一个特制的.PNG格式的图片文件，然后借助此侵入你的设备，运行Android Nougat及以上版本系统...

攻防最前线：旨在传播Shade勒索软件的俄文垃圾邮件行动

病毒木马黑客视界 2019-02-02

自2018年10月以来，旨在传播Shade勒索软件的垃圾电子邮件数量大增。

Azure云连接放入白名单可以给Office 365提速？

网络攻击安全牛 2019-01-30

微软被指忽视IT安全风险，放任可致Azure和Office 365域名滥用的漏洞存在。攻击者可创建内含恶意软件的网页，披着貌似可信 Azure/Office 365 域名的外衣进行隐秘数据渗漏。

C端安全产品的未来之路

趋势洞察迷样人生 2019-02-20

C端安全市场下一个产品会是围绕着个人信息安全的产品。

网络安全演习探索与实践

安全运营中国信息安全 2019-02-20

通过对攻击队的主要攻击思路和攻击手法的了解，政企机构可以有针对性地在攻击实施各阶段做好安全检测、分析、处置和防御等工作，发现存在的薄弱环节和漏洞，并在演习后的总...

企业安全建设(四)：谈医院业务网安全

医疗卫生河南CISP 2019-02-20

我们可以通过一些手段加固业务网，从而规避安全风险及提升攻击者的攻击成本。本文从医院业务网入手，介绍几种常用的加固方法。

勒索病毒冲着工业控制系统来了，如何应对？

工业互联网工业安全产业联盟 2019-02-18

随着工业的发展，工业病毒的传播也越来越广泛。针对来自工业的病毒，我们又该如何去防范呢？

16种方法利用远程桌面协议漏洞

漏洞安全牛 2019-02-16

Check Point 安全研究人员在Windows、Linux和Mac系统的远程桌面协议(RDP)客户端中发现25个RDP安全漏洞，其中16个为重要漏洞。

2019年CIO应该把钱花在哪里？这个调查告诉你

趋势洞察 CIO进化论 2019-02-15

Gartner最近进行了一项名为“2019年CIO议程：确保数字业务基础安全”的调查。对89个国家的3100多位CIO进行了调查报告。

中美网络空间安全产业结构和组织体系分析

专家观察网信防务 2019-02-14

本文分析了中美两国的网络信息安全产业格局及组织结构。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-02-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。

2017-2018年度俄罗斯网络空间安全态势综述

国家安全国信安全研究院 2019-02-01

本文主要从俄罗斯联邦面临的网络安全威胁、网络安全措施、网络战力量发展及争取国际合作倡议等方面，宏观描述其网络安全态势。

医院内网病毒屡杀不止，竟是胶片打印机传播？

病毒木马雷锋网 2019-01-30

据火绒安全团队发出的真实攻击案例，浙江某医院许多办公电脑系统老旧，运行卡顿，严重影响日常门诊业务。通过攻击IP溯源，发现攻击源居然是该医院的一台胶片打印机。