搜索结果 - 安全内参 | 决策者的网络安全知识库

NSA网络武器DoublePulsar升级，Windows Embedded也沦陷了

病毒木马 E安全 2018-06-30

安全研究员发现，只要一行简单的代码就足以让DoublePulsar后门在 Windows Embedded 设备上正常运行。

Microsoft Outlook曝严重安全漏洞，允许黑客轻松获得Windows登录密码

漏洞黑客视界 2018-04-13

CVE-2018-0950是一个存在Microsoft Outlook中的漏洞，可能允许攻击者窃取敏感信息（包括Windows用户的计算机登录凭证），而攻击者所要做的只是诱导受害者使用Microsoft Out...

台积电为何迟迟不修补机台Windows漏洞？不是不愿意，其实是无能为力

制造业 IThome 2018-08-13

早在去年5月WannyCry勒索软体全球大感染之前，Windows就释出了可阻断感染的漏洞修补程式，但为何台积电机台Windows 7主机，迟迟未更新，间接造成了这次全台产线中毒大当机...

黑客可利用PDF文件窃取Windows凭证

漏洞 E安全 2018-05-02

研究人员发现，恶意攻击者可滥用 PDF 文件窃取 Windows 凭证（NTLM 哈希），无需与用户交互，只需打开文件就可实现。

实战：用Microsoft 365搭建零信任网络

安全建设安全内参 2018-07-03

本文介绍了如何利用微软全套产品搭建零信任网络。

新型挖矿木马PyRoMine曝光：利用NSA漏洞工具挖掘门罗币

病毒木马黑客视界 2018-04-27

PyRoMine不仅会在受感染的Windows设备上部署门罗币矿工（XMRig），而且还会禁用Windows系统上的安全功能，这无疑会导致受感染设备暴露给其他网络威胁。

黑客利用NSA黑客工具劫持数万台计算机

网络攻击 TechCrunch中文版 2018-11-29

Akamai指出，攻击者正在使用NSA和Samba发现的更强大的漏洞，通过路由器感染网络中的计算机。这使得可攻击的设备范围变得大很多，并使恶意网络变得更强大。

US-CERT：俄罗斯黑客入侵美国关键基础设施细节

监管安全牛 2018-03-19

美国计算机应急响应小组报告详细描述了可能来自俄罗斯的攻击者是如何策划并实施对能源设施的长期网络攻击，并提供了防止此类事件再次发生的可行措施。

盘点：2018年能源行业十大类漏洞

电力能源绿盟科技 2019-01-15

2018年，能源行业受到了哪些安全威胁？让我们一起盘点。

APT活动思路和技术梳理提炼

APT 360安全监测与响应中心 2018-12-28

目前最全APT活动技术梳理。

“影子经纪人”泄露文件情况分析

数据泄露网信防务 2018-11-12

自2016年以来，“The Shadow Brokers”组织共公布了2批工具（共84款工具），事件的发展则经历了第1阶段“Unix系统攻击工具泄露”、第2阶段“Windows系统攻击工具泄露”以及第3阶...

卡巴斯基：2018上半年物联网威胁新趋势

物联网维他命安全 2018-10-31

在2018上半年，我们观察到的IoT恶意软件样本的数量是2017年全年的三倍。而2017年的数字则是2016年的10倍。这一趋势对于未来而言不容乐观。

卡巴斯基：2018上半年工业自动化系统威胁报告

工业互联网安全客 2018-09-20

在本报告中，卡巴斯基实验室工业控制系统网络应急响应小组发布了关于2018年上半年工业自动化系统的威胁现状的研究结果。

2018年不容错过的威胁情报汇总

趋势天际友盟情报站 2018-08-27

反响最大的数据泄露事件、曝光次数最多的APT组织、影响范围最广的安全漏洞……

全球高级持续性威胁（APT）2018年中报告

APT 奇安信威胁情报中心 2018-08-01

本报告是360威胁情报中心结合公开的威胁情报和内部情报数据，针对2018年上半年高级威胁事件相关的分析和总结，并对近半年的APT攻击活动所呈现的态势进行分析。

美国网络空间攻击装备究竟怎么样？

国家安全网信军民融合 2018-05-22

自2009 年正式成立网络司令部以来，美国始终致力于发展一支以全面防御为基础的进攻性网络部队。在这种思想的引导下，NSA、CIA 极其重视网空攻击装备的研发。自2013 年“斯诺...

近年来APT组织主要使用的10大类安全漏洞

APT 奇安信威胁情报中心 2018-04-10

本文阐述了APT组织使用的主流漏洞的价值评定标准和各APT组织最常用的漏洞类别，对每类漏洞的防护对策和建议，以及360威胁情报中心针对APT使用的漏洞发展趋势进行了总结并提...

实战发电厂工控信息安全故障案例及分析处理

工业互联网 CAA发电自动化 2018-03-07

DCS和PLC系统部分工控机出现重启或蓝屏现象事件分析及处理。

您应当了解的七种加密货币挖矿木马与僵尸网络

病毒木马安全内参 2018-03-01

加密货币挖矿木马已经成为全球各类组织机构所面临的主要威胁之一。

全球首例！工业供水设备服务器遭挖矿恶意软件感染

病毒木马代码卫士 2018-02-11

信息安全研究人员发现了首个大型工控系统网遭密币挖矿恶意软件感染的案例。