搜索结果 - 安全内参 | 决策者的网络安全知识库

Sodinokibi勒索病毒伪装成Office文档大量攻击中韩企业

网络攻击腾讯御见威胁情报中心 2019-10-24

近期有大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业，国内中招企业主要集中在广东、山东、江苏、上海、北京等地，包括IT公司、科研和技术服务机构，以及传统...

基于MITRE ATT&CK的Red Teaming行动实践

安全运营安全小飞侠 2019-10-21

本文主要探讨如何利用ATT&CK站在攻击者视角来组织和实践Red Teaming行动，更加有针对性的模拟真实世界的攻击者以达到“实战养兵”的目的。

Fortinet收购终端安全公司enSilo

投融资 Fortinet防特网 2019-10-30

收购enSilo将进一步为Fortinet Security Fabric安全架构增强了自动化实时检测、保护和响应能力，以保护终端和相应的边缘数据安全。

业界首个开源域安全入侵感知系统：360WatchAD

安全运营 360安全应急响应中心 2019-10-30

360信息安全中心自主开发的域安全入侵感知系统360WatchAD正式对外开源，成为国内域安全检测领域的开拓者。

微软联合硬件厂商保护固件安全：Secured-core PC

制造业安全牛 2019-10-29

Secured-core PC 是在固件层应用安全最佳实践的设备，其目标用户是金融服务、政府和医疗行业，以及处理高敏感性 IP、客户或个人数据的人士。

游族首届创新安全开发者沙龙小结 (附PPT下载)

安全会议 YooTech游族技术团队 2019-10-28

此次邀请了5位演讲者，议题涵盖了企业安全建设中的数据安全、入侵检测、扫描测试、DDOS防御等问题。

疑似Group123 (APT37) 针对中韩外贸人士的攻击活动分析

APT 腾讯御见威胁情报中心 2019-10-28

CyberX发布《 2020年全球物联网/ICS风险报告》

物联网 E安全 2019-10-24

数据显示，22%的网络站点曾出现过可疑活动，另有64%网络站点的设备密码未被加密。

HOLMES：基于可疑信息流的实时APT检测

APT 安全学术圈 2019-10-22

HOLMES有效地利用了攻击者活动期间出现的可疑信息流间的相关性，其生成的简洁高层次图表有效地总结了正在进行的攻击活动，并可通过可疑信息流的关联来协助实时网络响应工作...

ATT&CK随笔系列 (二)：偷天陷阱

安全运营安全牛 2019-10-21

本文将视角从安全产品进化切换到组织安全运营面临的挑战，通过认识ATT&CK 的体系、本质和内涵理解这个全新的模型和知识库也是破局的起点。

顶级OSINT工具：抢在黑客之前找出敏感公开信息

安全运营安全牛 2019-10-21

本文列出用于OSINT的几个顶级工具，描述各自专精领域，阐述其区别于其他工具的特性，讲述各自可为公司网络安全工作带来的具体价值。

如何应对网络空间领域的军事斗争

军队军工光明军事 2019-10-30

“护网”行动就是针对“破网”攻击而展开的，其目的既在于“防范于未然”，更在于面对突如其来的攻击能够做到快速察觉、及时反映、有效应对、规避伤害或将伤害程度降至最低。

突发：某国网军执行APT攻击的后台架构曝光

APT 奇安信威胁情报中心 2019-10-30

国外推特一用户曝光了一张截图，上面显示了疑似木马控制后台的主机信息界面，疑似与蔓灵花APT组织有关。

供应链污染几时休：记一次排查后门病毒发现的行业乱象

病毒木马火绒安全实验室 2019-10-29

一款名为HellohaoOCR_V3.1的图像识别程序携带后门病毒Gh0st，推测正通过供应链污染的方式进行传播。

合规指令：主导2019安全重点的网络安全最佳实践

安全管理安全牛 2019-10-29

IDG 的《安全重点研究》显示，大多数企业的安全工作受合规要求与安全最佳实践改进任务的驱动。

安全场景下的半监督学习尝试

安全运营 404 Not F0und 2019-10-25

相比有监督/无监督，半监督学习可能更适用于安全场景的初期机器学习模型建设。

导致自动化设备生产商全球系统宕机一周的罪魁祸首

工业互联网奇安信病毒响应中心 2019-10-24

由于受到了BitPaymer勒索病毒的攻击，皮尔兹公司在全球范围内的所有服务器和PC工作站，包括通信设施，都受到了影响。

卡巴斯基：2019年第三季度APT趋势报告

APT 嘶吼专业版 2019-10-23

本报告重点关注我们在2019年第三季度观察到的恶意活动。

境外APT组织“响尾蛇”再次对我国发起攻击事件报告

APT 瑞星企业安全 2019-10-18

研究员再次捕获到国际知名APT组织“响尾蛇”针对国内政府企业发起的三起攻击事件。该组织依然利用了Office远程代码执行漏洞，通过钓鱼邮件等方式发起APT攻击。

一个中等规模的僵尸网络能创造多少黑色收入？

病毒木马 E安全 2019-10-18

近日网络安全公司CheckPoint发布了相关报告，分析了一种由Phorpiex木马病毒组建的僵尸网络。