搜索结果 - 安全内参 | 决策者的网络安全知识库

微软正式废止WoSign/StartCom品牌根证书

互联网 cnBeta 2019-03-30

2018年卡巴斯基保护的ICS设备中，有近一半遭到网络攻击

工业互联网 E安全 2019-03-29

2018年，卡巴斯基实验室保护的工业控制系统计算机中，47.2%的设备在2018年受到攻击。

RSAC2019观察：二十余位专家精彩观点总结

专家观察数说安全 2019-03-28

本届RSAC 2019数说安全直播活动邀请了业内众多大佬一同为国内安全圈的兄弟们进行现场直播，包括趋势分析、技术解读、安全企业对比等。

十大攻击技术出炉，PowerShell受黑客独宠

网络攻击代码卫士 2019-03-28

Red Canary发布《威胁检测报告》指出，根据历时逾五年从1万种已得到证实的威胁中收集的信息，PowerShell 是迄今为止最流行的 MITRE ATT&CK 技术。

美国两家化工巨头再遭LockerGoga勒索攻击

制造业 MottoIN 2019-03-26

新型勒索软件LockerGoga又被发现，疑似入侵了另外两家美国化学公司Hexion和Momentive的计算机网络。

微软将发布针对Mac电脑的终端安全软件

安全运营 360智库 2019-03-25

微软的Windows Defender ATP即将推出Mac版本。

白帽黑客在2019 Pwn2Own竞赛中赢得特斯拉汽车

制造业 E安全 2019-03-25

攻击特斯拉汽车的黑客二人组赢得了Pwn2Own 2019黑客大赛，并赢得了特斯拉汽车。

欺骗防御产品评测：让虚假资产鲜活可信

安全运营安全牛 2019-04-10

Fidelis Deception 创建了真实而鲜活的欺骗资产，希望让欺骗技术再次成为有效防御。

烟草行业工控安全防护建设方案分析

政务工业安全产业联盟 2019-04-08

本文将从烟草工业控制系统实际面临的威胁出发，对烟草工业控制系统中可能遇到的威胁进行分析，并提出合理、有效的安全防护思路，希望能为烟草行业工控安全发展提供一些新的...

APT组织FIN6入侵工程行业，欲投放流行勒索软件

APT 黑鸟 2019-04-06

近日，火眼检测到FIN6入侵了工程行业的一个客户，经过大数据分析，目前能够确定FIN6已扩大其犯罪企业，部署赎金，以进一步使其接触受到损害的实体的机会货币化。

海莲花APT组织最新“隐写术”系列活动总结

APT 黑鸟 2019-04-03

Cylance近日发布了一个还海莲花利用图片隐写术来加载恶意载荷的报告，其中介绍了两种隐写术loader。

软件自主，任重道远

国家安全网络安全新视野 2019-04-03

基础软件的核心技术很难被复制。即使把源代码拿出来另立门户，也会因为离开庞大的团队文化圈子而迅速凋零--没有这群人，就干不了这档子事。

7大原则成就完美信息安全职业生涯

安全运营安全牛 2019-04-02

本文作者在需具备哪些特质才能享受辉煌长青的IT安全职业生涯方面可算是颇有心得，其中最重要的有以下7个。

政务大数据治理融合平台建设研究

政务电子政务智库 2019-04-01

近年来信息技术飞速发展, 随着云计算、大数据等技术的出现, 人类社会进入大数据时代, 面对大数据在政府治理领域带来的变革潜力和创新空间, 本文研究以政务大数据治理融合平...

监视加密网络流量的3种方法

安全运营安全牛 2019-03-29

本文要讲述的，是你可以对协议级加密做些什么。

伊朗黑客组织APT33正继续攻击沙特阿拉伯和美国

APT E安全 2019-03-29

赛门铁克称，APT33正继续针对沙特阿拉伯和美国的组织，过去三年，共有18家总部位于美国的机构成为受攻击目标。

美国废止IPv6？一个无知的“谣言”

信息通信中国教育网络 2019-03-28

将国际标准RFC的正常迭代和美国推动政府网站升级恶意解读为IPv6被“废止”，是对国际规则的曲解。

委内瑞拉停电事件对其网络基础设施和重要信息系统的影响

电力能源 ZoomEye 2019-03-27

本文将从网络空间测绘的视角对该国的网络建设情况和停电事件进行一定的分析判断。

以攻促防：企业蓝军建设思考

安全建设腾讯安全应急响应中心 2019-03-25

对于腾讯这样体量庞大，业务繁多，拥有海量数据资产公司而言，需要一支既了解公司业务，又能够以黑客视角持续渗透公司资产的内部攻击队伍，这样才会更容易意识到公司各项安...

勒索软件新常态：盯上大型企业索要赎金

病毒木马安全牛 2019-03-25

去年超过80%的勒索软件感染都是针对企业的，因为网络犯罪团伙开始将目光放到大型企业身上——那些比随机受害者或消费者更有能力支付大额赎金的企业。