搜索结果 - 安全内参 | 决策者的网络安全知识库

CVE-2018-1038：微软TotalMeltdown漏洞分析预警

漏洞 360CERT 2018-03-30

近日，微软2018年1月和2月的Windows7 x64 和 Windows Server 2008 R2安全补丁中被发现存在严重漏洞(Total Meltdown)，补丁中错误地将PML4权限设定成用户级，导致任意用户态...

GhostMiner：能干掉竞争对手的“无文件”加密货币挖矿木马

病毒木马黑客视界 2018-03-26

研究人员表示，尽管被称为“GhostMiner”的无文件加密货币挖矿恶意软件采用了所有这些先进的技术，但它并未能为其开发人员赚取到实质性的收入。

索尼/SWIFT/WannaCry均是穷凶极恶的朝鲜黑客所为

国家安全安全牛 2018-04-08

英国下议院国防委员会发布报告《敏感还是理性？朝鲜及其加诸的威胁》。除了陈述朝鲜的核武、网络战和化学战能力，该委员会还呼吁增加英国网络防御资金，同时坚称增加的网络...

新型macOS后门程序浮出水面，被指与黑客组织“海莲花”有关联

APT 黑客视界 2018-04-08

研究人员发现了一种新型的MacOS后门程序正在被黑客组织“海莲花”所使用，而其攻击目标是那些安装有Perl语言编程软件的Mac用户。

Android木马伪装成杀毒应用，秘密记录通话窃取私人数据

病毒木马代码卫士 2018-04-05

这款恶意软件被称为 “KevDroid”，它是一款远程管理工具 (RAT)，旨在从受攻陷的安卓设备中能窃取敏感信息，且有能力记录通话。

知名远控木马njRAT又现新变种，新增勒索软件和比特币钱包窃取功能

病毒木马黑客视界 2018-04-05

njRAT之所以能够在相对较短的时间里超越其他RAT，迅速成为最流行的恶意软件家族之一的原因在于它采用了插件机制，这意味着其开发者能够通过使用不同的插件来扩展新的木马功...

假冒杀毒软件窃取设备存储信息，竟是两种Android远控木马变体

病毒木马 HackerNews 2018-04-04

近日，ESE 安全团队发布了一篇关于 Android 手机平台上虚假防病毒恶意软件的帖子。Talos 结合其调查报告以及 123 组织的历史背景，确定该假冒软件其实是 Android 远程木马...

黑客YouTube打广告卖外挂，实则暗地传播病毒

病毒木马黑客视界 2018-03-28

木马的分发开始于2018年3月23日，并且一直持续至今。用于下载恶意应用的链接被攻击者发布在YouTube视频的评论部分，其中大多数视频从内容上看都是在宣传一种游戏“外挂”。

谷歌母公司推新服务Outline，一键部署VPN

安全运营 TechCrunch中文版 2018-03-24

Outline可以让任何人在DigitalOcean上面创建并运行VPN服务器，然后允许你的团队访问这台服务器。

伊朗黑客组织OilRig的网络武器库已全面升级

APT 代码卫士 2018-03-24

和伊朗之间存在关联的网络间谍组织 OilRig 在最近实施的攻击中一直都在使用新型恶意软件和数据渗透技术。

对话马库斯·哈钦斯：从对抗WannaCry的网络英雄到FBI阶下囚

公检法 GeekPwn 2018-03-19

马库斯·哈钦斯，阻止了一次堪称史上最危险网络攻击，被 FBI 逮捕，他拒绝讨论案情并坚持自己无辜。

如何保护关键基础设施？美政府靠“深度分层防御体系”

国家安全 E安全 2018-04-07

美国各国防机构一直支持深度分层安全防护概念，旨在将保护能力扩展到标准防火墙以外。其目标在于，一旦攻击者突破第一道网络防线，内部环境仍可对相关入侵进行缓解。

“神经纹”身份验证系统：超越人脸识别和声纹识别

人工智能安全牛 2018-04-07

“神经纹”系统使用人类神经系统作为身份验证方法，将大脑传达到手部的神经传导信号传输到智能手机的传感器上。这些传感器会从手部肌肉的细微颤动模式中抽取出独一无二的特征...

真实案例：弱密码导致服务器被勒索病毒感染的应急过程分享

安全运营大兵说安全 2018-04-05

因为使用了相邻键位的“复杂”密码，黑客只用了72分钟就破解了某企业服务器口令。

终端安全十年

安全建设 Sec-UN 2018-03-29

下一个十年，终端管理何去何从？

2018年公钥基础设施五大发展趋势

趋势安全牛 2018-03-23

随着互联网发展成万物互联的多面生态系统，PKI（公钥基础设施）也必须顺应时势快速进化，以满足当今市场的需求。

网络安全的8个热门趋势和4个渐冷趋势

趋势安全牛 2018-03-22

接下来的一年，安全人员眼中的技术趋势都有哪些呢？又有哪些曾经热门的话题会渐渐淡出人们的视线呢？

漫谈网络犯罪调查与电子数据取证

网络犯罪 Sec-UN 2018-03-21

网络犯罪的威胁与挑战是我们无法回避的，只有认识，了解，研究，实践网络犯罪的溯源取证、打击治理，才能创造更加安全的网络空间环境，共建一个更美好的网络生态。

警惕！多款热门文本编辑器插件机制存缺陷，可助黑客执行任意代码

漏洞代码卫士 2018-03-19

这些编辑器在加载插件时对普通和提升模式进行了不正确的区分。它们的文件夹权限完整性未得到正确维护，从而导致拥有普通用户权限的攻击者提升权限并在用户设备上执行任意代...

微软安全情报报告：2017年遭勒索攻击最严重的地区是亚洲

趋势代码卫士 2018-03-18

从微软对2017年2月至12月期间的数据分析来看，亚洲是发生勒索攻击次数最多的地理区域。