2012年开始,“破坏王”Shamoon凭借着近乎不可逆的数据摧毁攻击,成为了波斯湾石油巨头们的噩梦。到了2019年, ...
McAfee考虑和NortonLifeLock合并消费业务
据知情人士透露,目前拥有160亿美元资产的消费软件公司NortonLifeLock已引起了少数几家公司的合作兴趣,其中包...
KVMSEC:一个Linux内核虚拟机的安全扩展
一、摘要 以虚拟化PC为应用的数据中心服务器群增长很快。本文介绍的这个架构,优点是增加全局系统安全。 在这篇论文中,我们...
威胁情报的私有化生产和级联:威胁狩猎及情报共享
一、背景 1. 威胁情报库建设的背景和需求 1) 新时代攻防趋势与需求的变化。 随着互联网特别是移动互联网的发展,网...
Google OpenTitan,硬件安全的泰坦之箭?
导语: 从Windows 98的CIH病毒,到2011年的BMW木马,再到2018年的APT-28攻击,底层安全威胁此起...
企业感染恶意软件的处理建议
企业网络感染恶意软件可能会造成关键信息系统或数据的破坏,直接威胁正常业务的运行。为了应对这样的情况,企业应该提前做好准备...
2019年全球重大网络攻击及数据泄露事件回顾
网络攻击、黑客组织和数据泄露会一直存在于网络世界中。 在过去的几年里,不断有数据泄露事件发生,包括医疗信息、账户凭证、公...
英国核发电厂遭受网络攻击,疑似法国电力公司受影响
英国,以美国为首的“五眼联盟”成员之一,近年来在网络安全攻防方面投入了大量资源,但近日却被爆出其核工业设施被外部势力执行...
冰蝎动态二进制加密WebShell基于流量侧检测方案
概述 冰蝎是一款新型动态二进制加密网站工具。目前已经有6个版本。对于webshell的网络流量侧检测,主要有三个思路。一...
如何使用ADSI接口和反射型DLL枚举活动目录
写在前面的话 在这篇文章中,我们将告诉大家如何使用活动目录服务接口(ADSI)并结合C/C++来实现Cobalt Str...