搜索结果 - 安全内参 | 决策者的网络安全知识库

攻击者在恶意软件活动中利用C2aaS平台Dark Utilities

网络攻击国家网络威胁情报共享开放平台 2022-08-16

Dark Utilities于 2022 年初发布，是一个为攻击者提供全功能 C2 功能的平台。

核武器系统网络安全：威胁、漏洞及后果

军队军工知远战略与防务研究所 2021-03-29

本文从网络风险、网络漏洞、网络攻击、网络复原、具体建议等方面出发，以核武器系统网络安全为主题，提出了核武器系统易遭受网络攻击的几个领域，分析了核武器系统中核指挥...

盘点：近年来3·15晚会曝光网络安全与隐私案例

个人隐私互联网安全内参 2021-03-16

今年3·15晚会曝光涉及人脸数据滥用、个人简历信息泄露、手机清理软件向老人推送诈骗广告等诸多网络安全与隐私问题。

Windows 7&Server 2008 R2的新权限提升0day漏洞分析

漏洞维他命安全 2020-11-28

安全人员ClémentLabro使用安全检查工具发现了Windows 7和Windows Server 2008 R2中的零日漏洞，该漏洞暂未分配CVE编号。

警方捣毁超级养号平台：2亿个QQ号供骗子选用涉案上千起

公检法江苏网警 2020-10-19

在小果平台上注册的卡商、QQ号商会员共计14万余名，绑定手机号600余万个，QQ号2亿多个，可以说是目前国内最大的QQ养号平台。

网络空间测绘的生与死 (一)

安全运营赵武的自留地 2019-11-18

我们认为网络安全的核心就是攻防对抗，没有攻击就不存在防护的必要性，先有攻然后有防。

缴获实名微信黑号超60万个，广东警方通报多起“净网2019”典型案例

公检法平安南粤 2019-11-14

今年以来，全省共侦破网络黑产案件1430余起，刑事拘留9220余人，缴获被泄露窃取买卖的公民个人信息58亿余条。

北京律协建平台强制要求全市律师注册并上传个人信息？回应来了

公检法南方都市报 2018-10-22

有网友发文质疑，平台收集律师的个人信息、业务信息甚至包括客户信息是否妥当，是否经过合法和伦理性的审查和论证。

GandCrab传播新动向：五毒俱全的蠕虫病毒技术分析

病毒木马奇安信威胁情报中心 2018-12-01

本次的蠕虫病毒开始传播勒索病毒GandCrab，主要针对的是中国和越南地区，病毒扩散渠道从邮件附件到U盘传播等，覆盖范围比起单纯的某一种传播方式要大不少。由于该蠕虫病毒...

近期GandCrab勒索事件分析

病毒木马 360观星实验室 2018-11-05

分析团队发现，近期GandCrab勒索成大规模爆发趋势，且版本更新频繁。本文将对勒索事件应急中的一些经验与大家分享。

韩国最大虚拟币交易平台被黑，约2亿元资产被盗

金融保险中新网 2018-06-20

韩国最大虚拟货币交易平台Bithumb遭黑客入侵，约350亿韩元(约合人民币2.04亿元)资产被盗。

针对乌克兰边防局和国防部攻击活动深度分析

APT ADLab 2021-08-04

本文将对该组织持有的基础设施进行追踪和分析，并从该组织使用的攻击手法、诱饵文档以及常用的木马着手进行全面地分析，同时进一步地对一些实际攻击案例进行深入剖析。

2018年上半年中国网络安全投融资及并购事件汇总

投融资数说安全 2018-06-28

不完全统计，2018年上半年中国网络安全投融资及并购事件共计37起。

红队网络基础设施建设

安全运营 MyKings 2018-05-17

在设计红队的网络基础设施架构时，要考虑到否能够提供长期（数周、数月、数年）和稳定的响应服务。

企业未修复Apache Struts 2漏洞，致Web服务器被批量入侵

网络攻击 FreeBuf 2018-04-30

安全人员分析发现被攻击网站服务器多存在Apache Struts 2 Jakarta Multipart Parser远程代码执行漏洞(S2-045,CVE-2017-5638)，该漏洞在2017年3月被报出，黑客组织利用该漏...

以太坊白皮书：下一代智能合约和去中心化应用平台

区块链 ETHFANS 2018-04-15

区块链怎样应用于货币以外的领域？

扎克伯格在美国国会"数据门"听证会上的证词（7万字全文翻译）

公检法新浪科技 2018-04-12

美国东部时间4月10日，Facebook首席执行官马克·扎克伯格出席了美国参议院司法和商务委员会的联合听证会，讨论数据隐私和Facebook社交网站上虚假信息等问题。

2017年度黑灰产画像：黑灰产服务型产业链报告

网络犯罪安全牛 2018-02-28

2017年，纵观全球网络安全事件，从黑客组织Shadow Brokers泄露NSA的漏洞利用工具EternalBlue，到WannaCry勒索软件席卷全球，从国内58同城简历数据泄露，到国外信用机构Eq...

企业安全实战：钓鱼实践的一种姿势

安全运营 pirogue 2018-06-27

利用setoolkit生成的目标站钓鱼页面对企业进行钓鱼实践。请注意，本文方法具有一定攻击性，请务必在企业授权情况下使用。

STRIDE威胁建模漫谈

安全建设 360安全监测与响应中心 2018-06-13

本文以STRIDE威胁建模为基础，介绍了一些相关的理论概念。结合自己以往从事过攻击和防御的工作经验，分享了一些真实的案例以及个人对攻防的理解和思考。