搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索病毒Ouroboros来袭，多地医疗、电力系统受攻击

医疗卫生腾讯御见威胁情报中心 2019-08-30

监测数据表明，已有湖北、山东等地的医疗、电力系统的电脑遭遇该勒索病毒攻击。

威胁画像：对STIX2.0标准12个构件的解读

安全运营守望者实验室 2019-08-29

STIX是一种描述网络威胁信息的结构化语言，STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。

谷歌Blink浏览器引擎爆任意代码执行漏洞

漏洞代码卫士 2019-08-29

开源浏览器引擎Blink被曝高危缺陷 CVE-2019-5869，可导致攻击者执行代码并执行其它恶意攻击。

大网安全运营：从运营商角度清理Mirai僵尸网络

网络攻击绿盟科技研究通讯 2019-08-23

研究人员与运营商合作，从多个数据源中收集受Mirai感染设备的信息，并通过多种方式通知受感染设备的拥有者，对比分析用户对受感染设备的处置效果。

Mykings僵尸网络近期活动分析报告

网络攻击安天 2019-08-23

2019年4月，安天在某高校网络侧发出了异常网络流量告警通知，内网多个主机通过FTP协议将特殊命名的TXT文本上传至境外服务器。

Bitdefender修复免费版杀毒软件中的提权漏洞

漏洞代码卫士 2019-08-23

Bitdefender Antivirus 免费版本中被曝一个提权漏洞，可导致攻击者获取为 Windows 最高权限账户准备的系统级别权限。

BlackTech滥用我国高科技企业证书发起定向攻击

APT 安全威胁情报 2019-08-19

近期国内高科技和金融等行业的多个目标被BlackTech攻陷，相关知识产权、数字证书等机密数据被窃取，损失惨重，建议引起高度重视。

中科视拓开源商用级SeetaFace2人脸识别算法

人工智能中科视拓订阅号 2019-08-19

SeetaFace2包含了完整的人脸检测、面部关键点定位和人脸特征提取与比对模块，还将陆续开源人脸跟踪、闭眼检测等辅助模块。

法国国家宪兵队与安全专家联手铲除僵尸网络

公检法 E安全 2019-08-30

安全专家在发现了RETADUP恶意软件的漏洞后，立刻联系了法国国家宪兵队，两者联手对该恶意软件展开了围剿。

阿里云发布《2019年上半年云上企业安全指南》

云计算安全牛 2019-08-28

本文对云上企业安全建设现状及多维度威胁情报进行分析，旨在帮助企业清晰了解云安全建设核心发力点，根据相关建议与指南建立更强壮的安全体系。

每个网络安全专家都应该知道这12件事

安全运营安全牛 2019-08-28

想要赢一场漂亮的胜仗，一定要对自身和对手都具备非常充分地了解。以下就是所有安全专业人士都应该了解的一些基础问题。

如何规范应用密码模块，提升网络安全保障能力？

安全运营信息安全与通信保密杂志社 2019-08-27

本文结合多位专家的观点，重点介绍密码模块的涵义、与密码产品的关系、安全等级划分、应用选型建议、与安全测评等有关情况，以飨读者。

美团终端APT检测设备的扩展研究

安全运营美团安全应急响应中心 2019-08-27

本议题围绕业界现状分析、iOS动态沙箱（蜜罐）技术等几个方面，展示美团安全团队的扩展研究成果。

基于ATT&CK的APT威胁跟踪和狩猎

安全运营 baronpan 2019-08-24

本文将从设计角度剖析 ATT&CK 的框架原理，从数据视角谈谈如何对 ATT&CK 进行运营，并对 ATT&CK 的战技术以及其在分析狩猎时的应用进行简单介绍。

基于知识图谱的自动化渗透设计与实现

安全运营四维创智 2019-08-23

在北京网络安全大会安全沙龙上，四维创智CEO司红星分享《基于知识图谱的自动化渗透设计与实现》的议题内容。

一边“断网”一边“建网”，俄罗斯多手段强化网络防御能力

军队军工中国青年报 2019-08-22

俄军正在组建一支特种部队，将承担保护“军用互联网”的职责，主要任务包括搜索和消除网络威胁，是一支典型的网络空间安全部队。

卡巴斯基发布2019年第二季度恶意软件报告

网络攻击 360智库 2019-08-20

本文对卡巴斯基实验室2019年第二季度恶意软件报告中的重点内容做出提炼与总结。

海湾战争的另一面：信息战

军队军工战例译注 2019-08-20

海湾战争是第一次大规模的数字化战争，产生了新的影响战局的诱因，如利用欺骗、操纵和影响敌人的决策。

IPv6环境下的网络安全观察

信息通信信息安全与通信保密杂志社 2019-08-20

本文对IPv6环境中的攻击告警进行抽样分析，从安全态势、热点攻击、行业/地域分布，以及“惯犯”等角度对IPv6用户面临的威胁进行刻画。

台风过境后的狼籍：医疗卫生行业网络安全勒索攻击案例集

医疗卫生奇安信威胁情报中心 2019-08-20

奇安信安服团队将近期典型的针对医疗卫生行业的勒索攻击案例汇成案例集，提供给医疗卫生从业者和公众参考。