搜索结果 - 安全内参 | 决策者的网络安全知识库

Android移动应用跨域攻击检测

安全运营信息安全与通信保密杂志社 2019-03-12

本文通过分析应用克隆攻击的利用条件，提出了一个基于抽象语法树与数据流分析的静态检测方案，并且基于该方案实现了一个自动检测工具。

北京网安：关于GlobeImposter最新变种勒索病毒的预警通报

病毒木马首都网警 2019-03-11

近日，一种勒索病毒GlobeImposter再次变种后在网上传播，目前该病毒已在多个省份出现感染情况。

红蓝对抗：Credential Relay与EPA

安全运营 n1nty 2019-03-09

NSA开源逆向工具Ghidra入门使用教程

安全运营奇安信威胁情报中心 2019-03-07

Ghidra具有反编译功能，查看、定位反编译后的代码相较于IDA有优势。不过在使用过程中发现其处理某些混淆后代码的能力还比较欠缺，在一些界面功能上也还有较大的差距。

卡巴斯基2018年第四季度DDoS攻击报告

网络攻击维他命安全 2019-03-05

GarrantyDecrypt勒索病毒变种伪装成安全软件实施勒索

病毒木马 E安全 2019-03-05

GarrantyDecrypt勒索软件出现新变体，目前没有解决方法，那就在感染之前保护好自己的设备！

RSAC2019：创新沙盒，谁会是被收购目标？

专家观察 DJ的札记 2019-03-04

本文分析了本届入围者有哪些存在被收购可能，包括CloudKnox、Axonius、Salt Security。

Webroot网络威胁报告：40%的恶意URL出现在合法域名上

网络攻击 E安全 2019-03-02

Webroot 2019年的威胁报告，黑客的攻击方法仍然很强大，新的威胁每天都在出现，新的载体正在接受网络罪犯的测试。

URLZone：疑似针对日本高科技企业雇员的攻击活动分析

网络攻击奇安信威胁情报中心 2019-02-28

近期，360威胁情报中心捕获到多个专门针对日本地区计算机用户进行攻击的诱饵文档，文档为携带恶意宏的Office Excel文件。

Gartner：2019年十大安全项目简评

趋势专注安管平台 2019-02-28

跟2018年相比，前5个项目基本不变，第6个商业邮件失陷则是在反钓鱼项目基础上做了修订，全新上榜的包括暗数据发现、安全事件响应和安全评级服务，而容器安全则是隔年再次上...

雷电接口设备预警：Thunderclap攻击可读取内存敏感数据

漏洞代码卫士 2019-02-27

Thunderclap 漏洞使得攻击者能够拥有对机器内存的直接且不受限的访问权限，因为这些端口具有底层且权限特别高的直接内存访问权限 (DMA)，从而为任意恶意外围设备提供多于常...

中通Jumpserver主机安全运维实践

安全建设中通安全应急响应中心 2019-02-27

中通安全经过讨论和调研决定结合中通已有的平台和服务如CMDB、LDAP、SSO、发布平台等，共同打造出一套基于堡垒机的主机安全运维落地方案。

朝鲜攻击美国国家安全智库：通过BabyShark恶意软件

网络攻击黑鸟 2019-02-23

特金会即将来临之际，Palo Alto发布报告揭露了去年到今年的一系列疑似朝鲜攻击美国的事件。

六年红队实践经验分享

安全运营安全牛 2019-03-13

从最近6年调查结果来看，模拟攻击者与目标的互动存在几个关键 “轴点”，这些轴点就是将攻击从烦人的入侵转向客户潜在灾难的推动点。

安全与信任的半毛钱关系

专家观察辛巴达历险记 2019-03-10

穿格子衫的程序员用技术不可能解开政客们的心结，安全技术是用来应对黑客攻击的，与解决信任问题只有五毛钱关系。

零日漏洞已成新常态？

漏洞安全牛 2019-03-09

微软研究显示，2017年每个被利用的Windows漏洞都是从零日攻击开始的。

揭秘美网络司令部攻击俄联邦通讯社失败细节

军队军工网络空间安全军民融合创新中心 2019-03-08

俄罗斯联邦通讯社对美国网络司令部发起的攻击进行特别调查，细节显示，美国该部工作人员操作不专业且没有成效。

美国网络司令部创新项目成功举办内部人员威胁检测竞赛

军队军工国际安全简报 2019-03-05

这个代号为“披着羊皮的狼”的内部人威胁检测竞赛是一个快速原型活动，参赛者可在竞赛环节中设计、部署并不断增强其“用户行为监视”技术，检测近期或正在发生的内部人威胁攻击...

热门PDF阅读器和验证服务曝漏洞：签名不动也可遭修改

漏洞代码卫士 2019-02-27

研究人员发现了三种 PDF 签名欺骗攻击方法，并证明绝大多数 PDF 查看器和在线验证服务易受其中至少一种攻击方法的影响。

APT-C-36新动向：攻击哥伦比亚政府机构和企业

APT E安全 2019-02-25

APT黑客组织以哥伦比亚金融部门、石油工业、专业制造业等机构为目标，进行鱼叉式网络钓鱼攻击。