-
网络安全2018:机器智能元年2018年里,机器智能以各种形式进驻网络安全领域,为2019年安全自动化中情报的增长做好了铺垫。
-
保护API安全是不可能的任务?应用程序编程接口(API)是公司企业为客户增加其产品价值的好办法。通过将数字资产和服务提供给更广大的受众,API已经发展成了核心业务重点,“API经济”都成了商业行话中的固定词组。
-
针对 Windows 事件跟踪日志篡改的攻防研究Windows事件跟踪(Event Tracing for Windows,ETW)是Windows用于跟踪和记录系统事件的机制。攻击者经常通过清除事件日志来掩盖他们的踪迹。虽然清除事件日志会生成事件,但熟悉ETW的攻击
-
Linux 进程感染:Part 1在红队需要执行的各种任务中有一项因其使用的技术而引人注目:在系统中植入APT(高级持续性威胁),并确保它的持久性。不幸的是,这种持久性机制大多依赖于通过一种或多种激活技术(例如shell脚本、别名、链接、系统启动脚本等)
-
Linux系统内存执行ELF的多种方式无文件(fileless)恶意软件攻击现在已经越来越流行,这一点并不奇怪,因为这种技术通常不会留下蛛丝马迹。本文的重点不是介绍如何在Windows RAM中执行程序,我们的目标是GNU/Linux。
-
做OT的事件响应是不可能的任务?当今时代,网络攻击不是会不会发生而是什么时候发生的问题。这意味着全世界的工业设施都需重新审视和安排自身在数字工业网络安全上的投资。随着优先级的迁移,相对于传统防护战术,提升在事件检测与响应策略及工具方面的投资力度就成了当
-
从“驱动人生”APT攻击事件看企业安全建设误区2018年12月14日,国内Windows平台下免费驱动管理软件“驱动人生”通过软件自动升级的方式向用户推送了后门病毒DTSealer,该程序利用“永恒之蓝”高危漏洞进行局域网内的大范围传播,同时回传被感染用户电脑CPU
-
Anonymous攻击国内金融机构: 紧急抗D48小时纪实说到Anonymous,在网络安全界无人不知、谁人不晓。他们是遍布在全球范围的一群年轻人, 拥有高超的网络安全知识, 不从属于任何国家和政府, 为了表达自己的立场、发表自己的观点, 曾先后攻击PayPal、索尼、声援维基
-
起底游戏、会员代充背后的洗钱之术,你可能是“帮凶”12月20日,浙江在线刊登了一则报道,说浙江嘉兴嘉善警方披露了一起非法获取计算机信息系统数据的特大“网络黑客”案件。该案件在全省尚属首例,在全国范围内也仅仅是第二例。
-
2018:加密货币劫持元年网络安全有时候就像一场不加管制的大乱斗,但全新攻击类型突然出现的事还是没那么常见。不过,过去15个月里,加密货币劫持就是那么一种突然出现的全新攻击。如今,这种攻击四处狼烟,持续不散。