搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：WebLogic已修复漏洞遭挖矿木马滥用

网络攻击 MottoIN 2019-06-11

趋势科技的研究人员称，Oracle WebLogic中最近修补的CVE-2019-2725漏洞正在被用于加密攻击。

看First Citrus银行如何实现无口令身份验证

金融保险安全牛 2019-06-11

这家佛罗里达银行在今年2月就依靠智能手机设备生物特征识别功能推出无口令身份验证了。

攻防最前线：GoldBrute僵尸网络疯狂爆破RDP端口

网络攻击 E安全 2019-06-10

GoldBrute僵尸网络针对150多万台RDP服务器发起攻击。

前NSA研究员发现Mac漏洞，安全提示可被“合成点击”绕过

漏洞安全牛 2019-06-05

前美国国家安全局安全研究员 Patrick Wardle 对苹果 macOS Mojave 的新隐私功能“安全提示”提出质疑，他曾两度发现可使恶意软件绕过安全提示的方法。

2019年上半年Android平台安全事件总结分析

病毒木马奇安信威胁情报中心 2019-06-04

本文基于2019年上半年国内外各安全研究机构、安全厂商披露的Android平台相关威胁活动公开资料，总结了国内外部分重大Android平台安全事件。

攻防最前线：Maze勒索软件根据电脑类型决定赎金金额

病毒木马 MottoIN 2019-06-03

Maze勒索软件变种正在利用Fallout漏洞利用工具包分发，它会根据受感染机器是家用电脑、服务器还是工作站来确定赎金金额。

“方程式组织”攻击中东SWIFT服务商事件复盘分析报告

APT 安天 2019-06-01

安天CERT将多年对方程式组织的分析进展与SWIFT文件夹中所曝光的各种信息线索进行了组合复盘，还原了“方程式组织”对EastNets网络的攻击过程。

LoJack/CompuTrace安全风险追踪分析

漏洞绿盟科技 2019-06-01

LoJack for Laptops也称CompuTrace，是一款笔记本电脑跟踪软件，主要用于跟踪被盗窃笔记本电脑，其功能包括远程锁定、删除文件以及通过定位服务找到被盗的笔记本电脑。

北京网安：关于Absolute公司防盗追踪软件安全风险的预警通报

漏洞首都网警 2019-05-31

防盗追踪软件Computrace可远程获取计算机中用户文件、控制用户系统、监控用户行为，甚至可在未经授权的情况下自动下载安装未知功能的程序，具有很大的安全隐患。

攻防最前线：查找Facebook用户的隐藏好友和社群

个人隐私 MottoIN 2019-05-28

本文提供一种绕过Facebook“限制朋友列表可见”的方法，利用相关工具构建所发现朋友之间关系的网络图，最终将目标用户的好友关系绘制为图形格式。

军刀狮组织 (APT-C-38) 攻击活动揭露

APT 360核心安全 2019-05-27

从2015年7月起至今，军刀狮组织在中东地区展开了有组织、有计划、针对性的不间断攻击。

沈昌祥院士：用可信计算开启网络安全主动防御时代

专家观察网信军民融合 2019-06-10

沈昌祥院士围绕科学的网络安全观、主动免疫的可信计算架构、等保2.0时代和网络安全人才培养等方面，分享了他的观点和最新成果。

基于政府数据开放的个人隐私泄露风险与保护策略研究

政务电子政务智库 2019-06-08

本文在明确个人隐私和政府数据开放定义以及相关法律法规基础上, 提出个人隐私的认定标准, 并针对政府数据开放过程中存在的隐私风险提出了相应的保护策略。

银钩：针对国内网银用户的钓鱼的攻击活动

网络攻击奇安信威胁情报中心 2019-06-05

银钩团伙利用附件漏洞利用文档实施钓鱼邮件攻击，试图通过漏洞触发后的木马感染用户电脑，从而窃取个人资产。

工作负载安全移至云端的最佳实践

安全运营安全牛 2019-06-05

为了防止云基础设施和服务暴露于攻击之中，组织需要重新考虑他们的企业安全策略，并转向基于 “零信任” 模型的 “以身份为中心” 的方法。

国家漏洞库CNNVD：2019年5月漏洞月报

漏洞 CNNVD安全动态 2019-06-04

根据国家信息安全漏洞库统计，2019年5月份采集安全漏洞共1285个。

八种无密码身份验证方式

安全运营安全牛 2019-06-03

本文介绍了8个主流无密码身份验证方法，并探讨了未来的发展趋势。

激荡中国银行业信息科技四十年

金融保险常垒资本 2019-05-30

在政治稳定、金融稳定的高标准、严要求下，银行业IT是在所有金融行业中投入规模最大、要求标准最高的行业。

一次攻防实战演习复盘总结

安全运营奇安信集团 2019-05-28

2019Q1做了一次内部攻防演习，前段时间参加了几家机构的HW防护方案评审，结合这些信息，做了一次总结。

攻防最前线：利用“鹰眼”键盘记录器攻击企业部门

网络攻击 MottoIN 2019-05-28

过去的两个月中，研究员观察到威胁行为者使用“鹰眼”键盘记录器恶意软件在全球范围内攻击各种企业。