文章 »

央视网黄乐:媒体行业风险管理体系设计与实现
央视网黄乐:媒体行业风险管理体系设计与实现
2019-07-22  
本文将先从风险的三个基本要素(资产、脆弱性和威胁)分别展开管理思路,最后再将这三要素整合到一起。
人物志 已有 135128 人围观 ,发现 16 个不明物体
企业安全体系架构分析:开发安全架构之防CC攻击脚本编写
企业安全体系架构分析:开发安全架构之防CC攻击脚本编写
2019-07-22  
今天想分享一下安全脚本的编写,以防CC脚本举个例子。
WEB安全 已有 43634 人围观 ,发现 12 个不明物体
Linux平台ibus蠕虫C&C模块源码分析
Linux平台ibus蠕虫C&C模块源码分析
2019-07-22  
近期,在排查问题时,遇到一台主机不断访问恶意域名linuxsrv134.xp3.biz,尝试与之通信,通过对问题主机的排查和域名的威胁情报分析,关联到了一个2019年新型Linux蠕虫——ibus。
系统安全 已有 16910 人围观 ,发现 2 个不明物体
挖洞经验丨看我如何玩转SUPRA智能云电视
挖洞经验丨看我如何玩转SUPRA智能云电视
2019-07-21  
SUPRA智能云电视存在播放可劫持漏洞,与SUPRA电视处于同一无线网络环境中的攻击者,可向电视设备伪造播放请求,插播任意视频内容或虚假广播消息。
WEB安全漏洞 已有 23076 人围观
使用Cutter和Radare2对APT32恶意程序流程图进行反混淆处理
使用Cutter和Radare2对APT32恶意程序流程图进行反混淆处理
2019-07-21  
Ocean Lotus Group,也被称之为APT32,这个黑客组织此前主要的攻击目标以越南、老挝和菲律宾等东亚国家为主。
网络安全 已有 19687 人围观
记一次Linux木马清除过程
记一次Linux木马清除过程
2019-07-21  
前段时间公司发生了一起服务器入侵事件,在此分享给大家也顺便理顺下linux入侵应急响应思路。
系统安全 已有 68430 人围观 ,发现 5 个不明物体
老裁缝、独狼病毒家族再度活跃,唯心木马很违心
老裁缝、独狼病毒家族再度活跃,唯心木马很违心
2019-07-21  
近期,“独狼”病毒家族的感染量呈现出上升的趋势,结合数据来看,发现其是从一个名为InstExe_02XX的程序释放而来,在后续的进一步分析中,我们发现多款流氓软件近期同时都在推送该文件。
系统安全 已有 26398 人围观 ,发现 1 个不明物体
世界上最著名也最危险的APT恶意软件清单
世界上最著名也最危险的APT恶意软件清单
2019-07-20  
本文尝试列举出由各国军事情报处的网络安全部门开发的最危险、最有效也是最闻名的恶意软件清单,其中有些可以说早已盛名在外,另一些可能你还没听过……然而这正是它最危险之处。
网络安全 已有 70644 人围观 ,发现 12 个不明物体
浅谈安全运维优化
浅谈安全运维优化
2019-07-19  
近期由乙方安服实验室,转入了甲方的业务安全部门。在接触了一部分业务安全的运维工作后,也做了些对于自身工作的优化方向的思考。
安全管理 已有 51750 人围观 ,发现 13 个不明物体
你真的了解病毒分析吗?反病毒专家为你深度揭密
你真的了解病毒分析吗?反病毒专家为你深度揭密
2019-07-19  
在当前企业安全的环境下,做恶意样本分析到底有什么作用?因为只有知道它有用,你才会花时间去学习。
企业安全数据安全 已有 266990 人围观 ,发现 10 个不明物体
关于远控木马你应该了解的知识点
关于远控木马你应该了解的知识点
2019-07-19  
传统的远控木马在攻击中已经不够隐蔽了,因而现在衍生出很多新的木马技术,更有针对性,甚至可能不进行交互,数据传输频率极低等,已演变成混合型木马。
系统安全 已有 74074 人围观 ,发现 8 个不明物体
利用SSH隧道加密、隐蔽C&C通信流量
利用SSH隧道加密、隐蔽C&C通信流量
2019-07-19  
在网络攻防博弈中,网络流量特征分析类安全防御措施得到了广泛应用。众多厂商和企业对网络流量进行恶意流量分析检测,从而针对性的采取防御措施。
网络安全 已有 61166 人围观 ,发现 4 个不明物体
TOD赤橙黄绿青蓝紫队系列:COM之恶
TOD赤橙黄绿青蓝紫队系列:COM之恶
2019-07-19  
渗透测试人员、红队以及恶意软件都在攻击中使用COM对象,遂参考多方资料对COM的恶意应用作一个小总结。
系统安全 已有 38979 人围观 ,发现 2 个不明物体
内行客户评估欺骗防御方案会问供应商的11个问题
内行客户评估欺骗防御方案会问供应商的11个问题
2019-07-18  
现在市场上不缺欺骗防御类产品,本文介绍能够对不同的欺骗防御方案作出初步评估和筛选的11个问题,避免用户在眼花缭乱的营销手段下,花大价钱买回了效果微乎其微的东西。
网络安全 已有 30778 人围观 ,发现 4 个不明物体
借助树莓派上演“窃听风云”
借助树莓派上演“窃听风云”
2019-07-18  
在N年前看《窃听风云》时,里面的窃听环节就深深吸引着我,让我记忆深刻。在N年前对于普通的我们想要实现远程窃听技术需要购买昂贵的设备才能实现。
无线安全极客 已有 117658 人围观 ,发现 25 个不明物体
2019上半年Web应用安全报告:90%以上攻击流量来源于扫描器
2019上半年Web应用安全报告:90%以上攻击流量来源于扫描器
2019-07-18  
Web应用是互联网安全的最大威胁来源之一,除了传统的网页和APP,API和各种小程序也作为新的流量入口快速崛起,更多的流量入口和更易用的调用方式在提高web应用开发效率的同时也带来了更多和更复杂的安全问题。
WEB安全 已有 33370 人围观 ,发现 1 个不明物体

最新话题

《个人信息出境安全评估办法(征求意见稿)》相关思考和合规建议

15161636391 推荐:

毫无疑问,该评估办法出台后,涉及数据出境场景的各行各业的企业的合规成本毫无疑问会提高,尤其是在华经营的外资企业以及业务范围扩展到海外的国内企业。

活动预告

css.php