搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：Plurox恶意软件可用作后门、挖矿木马、蠕虫

病毒木马 E安全 2019-06-21

卡巴斯基安全团队于2月在野外发现了一种新的恶意软件，该恶意软件功能强大，主要用于挖掘加密货币。

攻防最前线：新WSH远控木马瞄准银行客户

病毒木马 MottoIN 2019-06-18

WSH是基于VBS的Houdini蠕虫的最新变种，其通过恶意URL、MHT和ZIP文件形式的网络钓鱼活动主动分发。

攻防最前线：IPStorm恶意软件通过P2P网络传播

病毒木马 MottoIN 2019-06-13

Anomali的研究人员发现针对Windows设备的IPStorm新恶意软件活动采用P2P网络隐藏通信，但目前还不清楚其控制的僵尸网络活动的确切目标。

谷歌账号安全密钥验证登录现已支持iOS设备

安全运营代码卫士 2019-06-13

iPhone和iPad用户能够使用安卓手机作为登录iOS设备上谷歌账户的安全密钥。

人民日报：美国正在打造全球最大网络武器库引发网络军备竞赛

国家安全人民日报 2019-06-13

美国军队和情报机构正通过打造堪比核武的全球最大网络武器库，在全球引发网络军备竞赛。

Microsoft发布2019年6月安全更新

漏洞 CNVD漏洞平台 2019-06-12

微软发布了2019年6月份的月度例行安全公告，修复了其多款产品存在的344个安全漏洞。

微软推出可查询DNS记录的系统监视工具

安全运营奇安信威胁情报中心 2019-06-12

微软发布了Sysmon 10，并带来了备受期待的DNS查询记录功能。此功能将允许Sysmon用户在受监视的计算机上记录进程所执行的DNS查询。

攻防最前线：RAMBleed攻击可窃取内存敏感数据

漏洞 MottoIN 2019-06-12

研究人员发现了一个新的漏洞，它可用于从目标设备窃取信息，而不改变现有数据或提升攻击者的特权。

企业调研：国产操作系统厂商普华软件

国家安全蛀书狐狸 2019-06-21

目前普华在中国Linux市场占有率第二名，在近60个部委获得应用推广。收入体量大概3亿，未能实现盈利。

海莲花组织使用新技术手段攻击越南某环保组织

APT 奇安信威胁情报中心 2019-06-20

研究员再次发现海莲花组织一起针对越南的攻击，该活动主要针对一名越南环保人士，攻击过程中使用了新的恶意载荷以及恶意软件。

多功能集成化的木马会是未来的发展趋势吗？

病毒木马透雾 2019-06-19

卡巴斯基安全团队发现了一种新的恶意软件Plurox。这款名为Plurox的新恶意软件是一个多功能集成化非常强的木马程序。

公有云与托管安全服务托管商之间的共生关系

云计算安全牛 2019-06-18

公有云似乎在复兴托管安全服务提供商应用和发展方面起到了强大的助力作用。随着企业逐步迁移至云端并拥抱 MSSP，它们所提供的高级功能将可以帮助企业弥补入门级安全要求。

GCHQ的漏洞裁定流程

国家安全 E安全 2019-06-15

漏洞裁定流程该如何？来看看英国国家安全机构GCHQ的做法。

武汉大学专家：网络空间安全学科简论

教育科研网络与信息安全学报 2019-06-14

本文介绍了网络空间与网络空间安全的概念，网络空间安全学科的内涵，网络空间安全学科的主要研究方向及研究内容，网络空间安全学科的理论基础和方法论基础。

恶意软件绕过终端防护的六种方式

安全运营安全牛 2019-06-14

终端防护措施被突破而造成的数据泄露事件数量持续上升。攻击者为何能够屡屡得手？

基于Packetbeat搭建轻量级网络流量监测系统

安全运营仙人掌情报站 2019-06-14

本文尝试基于Packetbeat、Elastic Search、Kibana等徒手搭建上传网络流量监听并组建检索和检索平台。

堡垒机哲学史

安全运营安全牛 2019-06-13

风险和效率需要一个完美的平衡，堡垒机就是平衡效率的风险工具。

输液系统曝严重漏洞，可控制医用泵修改开药剂量

漏洞代码卫士 2019-06-13

研究人员在用于传输液体药物的 Alaris GatewayWorkstations (AGW) 中发现了两个漏洞，其中一个为严重漏洞，可导致攻击者完全控制与其连接的医疗设备。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-06-12

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。

基于安全管理控制平台的铁路旅客隐私信息保护技术架构

交通物流信息安全与通信保密杂志社 2019-06-12

本文在全国铁路客票安全系统研发、工程实施、实际运维十余年的经验基础上，基于安全管理控制平台的优势，提出一种基于安全管理控制平台的铁路旅客隐私信息保护的技术框架体...