当前位置:首页 > 安全文摘 > 网络安全
 
360追日团队APT报告:摩诃草组织(APT-C-09)
 silence2016-08-06 09:38:09
一、概述:摩诃草组织(APT-C-09),又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork,是一个来自于南亚地区的境外APT组织,该组织已持续活跃了7年。摩诃草
浅谈业务安全通用解决方案的构建
 silence2016-08-06 09:31:44
“你们安全不要阻碍业务发展”、“这个安全策略降低用户体验,影响转化率”--这是甲方企业安全部门经常听到合作团队抱怨。但安全从业者加入公司的初
黑客HELEN装逼被社
 silence2016-08-04 10:13:59
p.s:经数名网友要求,我们贴出一篇关于HELEN的官方报道:《“黑客”称手机销售网站有漏洞 花1元能中iPhone》,请各位勿相信HELEN所说的收徒、黑站等,在网络上不
WSF文件格式成为敲诈者传播新途径
 silence2016-08-03 21:16:48
2016年以来以Locky为代表的勒索软件利用Office宏,js脚本等方式肆意传播,近期360安全中心监测到出现了以wsf格式文件传播的新型传播方式,本文360QEX引擎团队会针对此新型传
大数据安全分析的前世今生
 blackhold2016-08-01 05:22:32
*本文原创作者:木千之,本文属FreeBuf原创奖励计划,未经许可禁止转载引言截止到2012年,全球数据量已经从TB(1024GB=1TB)级别跃升到PB(1024TB=1PB)、EB(1024PB=1EB)
BadBarcode条码攻击浅析
 blackhold2016-08-01 05:20:19
在GEEK PWN大会上,TK为大家演示了腾讯玄武实验室最近研究的新成果—badbarcode,也就是对条码中一些安全隐患的研究。其实关于条码及二维码的安全研究由来已久,本文主
云数据库安全初探
 dalamar2016-07-29 14:36:32
本 文根据目前国内外数据库安全的发展现状和经验,结合亚马逊AWS[1]、阿里云、腾讯云、UCloud、华为云等国内外云服务厂商,和IBM、微软等IT 巨头的云服务情况,从云数据库
关于下一代防火墙的几个思考
 dalamar2016-07-29 14:35:06
NGFW(下一代防火墙)出来有些日子了,这3年多来众多主流厂家也都推出了各自的下一代墙。然而热闹之后,下一代墙并没有像厂家盼望的那样,对传统墙形成替代的燎原之势。与
数据安全保护之访问控制技术
 dalamar2016-07-29 14:34:08
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包 括访问控制技术、加密技
构建云安全体系前需了解的六个基本策略
 blackhold2016-07-29 14:31:27
云采用已势不可挡,但层出不穷的安全事件也将一个重要问题置于每个CIO和安全部门面前——在更开放的云服务上,威胁事件也在指数级增加,如何构建最有效的风险检测