搜索结果 - 安全内参 | 决策者的网络安全知识库

Bomgar收购BeyondTrust，创建全面的特权访问管理 (PAM) 产品组合

投融资数说安全 2018-10-27

非官方透漏，收购金额6.25亿美元。

思科WebEx在线视频会议软件曝命令注入漏洞

漏洞黑客视界 2018-10-29

研究员称，思科的WebEx在线视频会议软件受到一个严重漏洞的影响，该漏洞可以被利用来提供权限并执行任意命令。

Chalubo僵尸网络来袭，目标指向服务器和物联网设备

网络攻击黑客视界 2018-10-24

Sophos Labs研究员近两个月一直在持续关注一场开始于9月初的网络攻击活动，目标是开启了SSH服务器的Linux服务器。而在这场攻击活动中，攻击者的主要目的在于传播一种被他们...

美NSA新APT框架曝光，针对俄伊等要害部门

网络攻击 malwarebenchmark 2018-10-23

安全研究人员发现了一项新的攻击行为, 使用两个攻击框架, 据称是美NSA开发的后门，用以监视俄罗斯、伊朗和埃及的目标。

APT最前线：BlackEnergy已演变为两个独立组织

APT 黑客视界 2018-10-19

ESET在周三的分析报告中提出，BlackEnergy演变为两个独立的组织：TeleBots和GreyEnergy。

开启Wi-Fi就会泄漏身份信息？其实是背后灰黑产数据关联在作怪

专家观察 360PegasusTeam 2018-10-15

事实上，Wi-Fi探针只能获取到周边设备的MAC地址，而更多的信息是来自于其背后的数据关联。

Esentire网络威胁报告：针对IIS的网络攻击量达到新峰值

网络攻击黑客视界 2018-10-11

绝对不能错过的5款开源入侵检测工具

安全运营安全牛 2018-10-31

入侵检测系统(IDS)不可或缺，可用于监视网络、标记可疑活动或自动阻止潜在恶意流量。以下5款IDS可称之为开源IDS首选。

旧瓶装新酒：现存文件类型在垃圾邮件活动中的创新使用

病毒木马黑客视界 2018-10-31

本文将大致介绍网络犯罪分子如何以全新的方式使用旧文件类型，试图逃避垃圾邮件过滤器。

企业安全建设技能树v1.0发布

安全运营君哥的体历 2018-10-28

技能树包括说明、安全观、安全治理、通用技能、专业技能、优质资源六部分。

易安联获数千万元A轮融资，专注云应用安全

投融资云安全联盟CSA 2018-10-23

易安联于2016年开始持续投入云应用安全的研发，研发基于云访问安全代理技术CASB为基础的新一代云安全防护策略。

"黄金鼠"组织近期攻击样本分析

APT 360CERT 2018-10-18

此次攻击行动疑似采用鱼叉邮件的方式向受害者进行投递。样本伪造联合国近东巴勒斯坦难民救济和工程处发布内嵌一份重要表格的公函诱使受害者执行Package对象执行攻击载荷。

新技术环境下医疗行业的信息安全升级

医疗卫生 e医疗 2018-10-18

医院拥有大量患者数据，在黑灰产中越来越受到“青睐”，这也推动黑客越来越多地“盯上”医院。

密码终将淘汰，可我们确定要用什么代替它了吗？

安全运营 E安全 2018-10-17

密码的末日终究要来临，智能手机应用生物识别技术——指纹、面部识别——作为登陆的基本途径。用“你是谁”代替了“你有什么”。

阿里云安全技术实践：一次云上病毒事件的应急响应

安全运营唯品会安全应急响应中心 2018-10-15

一次云上病毒事件的应急响应

五眼情报联盟发布五款流行黑客工具警报

病毒木马 malwarebenchmark 2018-10-13

五眼情报联盟发布了一份联合报告, 详细介绍了一些流行黑客工具，提供了有关最受欢迎的黑客工具系列的技术细节, 以及检测和中和涉及他们的攻击的方法。

研究人员表示英特尔安全声明就是个“厚颜无耻的谎言”

制造业安全牛 2018-10-13

英特尔宣称“保护客户的数据和确保产品的安全是我们的第一要务”。然而，安全研究员 Stefan Kanthak 并不这么认为。

免越狱虚拟定位外挂的调试小记与检测方案

安全运营掮客酒馆 2018-10-11

本文分析一款windows上的虚拟定位外挂并给出一个检测方案。

卡巴斯基：深度揭露俄罗斯APT组织Turla

APT 黑客视界 2018-10-11

近日，卡巴斯基实验室为我们带来了一份新的分析报告，重点分析了Turla组织所使用的攻击工具以及不同工具所针对的不同目标，并对Turla今后的发展进行了预测。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-10-11

成功利用上述安全漏洞的攻击者，可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。