搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：利用WAV音频文件隐藏恶意代码

病毒木马 MottoIN 2019-10-17

最近两个报告显示，恶意软件攻击者正在尝试使用WAV音频文件来隐藏恶意代码。

攻防最前线：感染Docker镜像传播的挖矿木马Graboid

病毒木马 MottoIN 2019-10-17

研究人员发现了一种新型加密劫持蠕虫病毒“Graboid”，该病毒通过恶意Docker镜像传播。

Phobos勒索软件变种分析报告

病毒木马安天 2019-10-16

Phobos勒索软件家族在全球多个行业扩散，感染面积大，变种更新频繁。

“快Go矿工”木马利用永恒之蓝控制数万电脑挖矿

病毒木马腾讯御见威胁情报中心 2019-10-16

病毒还在攻陷机器上植入的gh0st远控木马，具有搜集信息、上传下载文件、键盘记录、执行任意程序等多种功能，中毒电脑会面临机密信息泄露的风险。

细述MITRE ATT&CK框架的实施和使用方式

安全运营青藤云安全资讯 2019-10-15

企业应该从哪里入手？该如何确定优先级？又该如何构建和管理已开发的检测方案呢？

攻防最前线：新型勒索病毒masked袭击工控行业

工业互联网安全分析与研究 2019-10-14

勒索病毒针对工控行业的攻击似乎也越来越多了，各位工控企业一定要做好勒索病毒的防范措施。

疑似俄地区新APT组织HexCode今年内活动频繁

APT 安全威胁情报 2019-10-14

根据检测到HexCode组织使用的诱饵文档、钓鱼邮件判断，其长期主要针对西亚、东欧地区国家的政务、外交、情报机构、医疗卫生等部门进行攻击。

《中国云计算产业发展白皮书》发布 (附解读下载)

云计算全球技术地图 2019-10-13

《中国云计算产业发展白皮书》正式发布，国际技术经济研究所副所长曲双石白皮书进行解读。

安全从业人员专业技能认证OSCP备考经验分享

教育科研 ATLAS Academy 2019-10-12

据说，在新加坡、美国、日本等国家，拥有OSCP证书后，很多企业在招聘时会直接通知面试，部分大型企业的安全部门甚至会特意指定招聘拥有这张证书的持有者来筛选简历。

Microsoft发布2019年10月安全更新

漏洞 CNVD漏洞平台 2019-10-11

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

Muhstik勒索软件服务器被黑，受害者公布解密密钥

网络攻击安全分析与研究 2019-10-09

近日一名德国的Muhstik勒索病毒受害者通过黑客服务器上存在的WebShell，获取到大量Muhstik勒索病毒的解密密钥。

Buran勒索病毒传入我国，用户需小心处理不明邮件

网络攻击腾讯御见威胁情报中心 2019-10-09

打开任何Office文档，都要特别小心启用宏代码，如果你不知道这文档是做什么的，拒绝启用就对了。

TransparentTribe APT组织窃密样本分析

病毒木马深信服千里目安全实验室 2019-10-08

近期，深信服安全团队通过对海外第三方数据样本的监控，捕获到疑似TransparentTribe APT组织变种样本（当前在国内尚未发现该病毒活动迹象）。

Cynet 360：下一代EDR解决方案

安全运营安全牛 2019-10-08

很多企业视终端检测与响应 (EDR) 为数据泄露主要防御手段。

盘点：2019年发现的14个“核弹级”漏洞

漏洞 360智库 2019-10-15

包括NetCAT、URGENT/11、SWAPGS、BlueKeep、Thangrycat、SACK Panic等。

“月光”蠕虫感染高校网络，中毒电脑被远程控制

网络攻击腾讯御见威胁情报中心 2019-10-12

这是个比较老的蠕虫病毒，借高校开学的机会，又活过来了。

攻防最前线：无需密码读取加密PDF文件内容

漏洞安全牛 2019-10-12

在特定条件下，攻击者可以运用新型攻击技术访问加密 PDF 文件的全部内容。

国家漏洞库CNNVD：2019年9月漏洞月报

漏洞 CNNVD安全动态 2019-10-10

根据国家信息安全漏洞库（CNNVD）统计，2019年9月份采集安全漏洞共1377个，接报漏洞共计6784个。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-10-09

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

一文看懂ATT&CK框架以及使用场景实例

安全运营青藤云安全资讯 2019-10-08

本文揭秘ATT＆CK框架的12个使用方式和6个使用场景，让你对安全有更多的认知。