合法证书签名的恶意程序日益普遍

beijinggood

2017-11-06

设计破坏伊朗核计划的 Stuxnet 蠕虫的一大突破是利用了合法证书签名。在 Stuxnet 曝光之后，安全研究人员发现，越来越多的恶意程序开始使用合法证书签名，先是国家支持的黑客，然后是逐利的网络犯罪组织。研究人员报告他们发现了 189 个使用合法有效证书签名的恶意程序样本，其中 109 个使用的证书仍然有效。使用有效证书能绕过用户账号控制和其它防止恶意程序安装的 Windows 机制。

beijinggood

0 关注 0 粉丝 0 动态

相关推荐

云迁移安全先导篇：2020云安全趋势及主要威胁

企业持续快速将工作负载从数据中心迁移到云上，利用无服务器、容器和机器学习等新技术，以获得效率提升、更好的可伸缩性和更快的部署等收益。随着公有云的采用持续激增，特别是在2020年疫情危机和随之而来的向远程办公加速转变的情况下，人们依然对云安全十分担忧。因此，

zcy 2020-11-16

AI和ML在网络安全中的用例

随着网络攻击在性质和目标上变得越来越多样化，网络安全人员是否有正确的可见性来确定如何解决漏洞是至关重要的，而人工智能将可以帮助提出人类无法单独解决的问题。“网络安全就像是一盘国际象棋，”Palo Alto网络公司的EMEA首席安全官Greg Day表示。

nodid 2020-10-29

央视曝光刷脸套路，隐私安全如何保护？

如今，伴随着互联网、大数据等的快速发展，万物互联的智能化时代的到来，让网络安全更多暴露在大众视野之中。网络安全涉及网络系统中软硬件与信息内容的安全，而后者无疑是大家关注最多的点。尤其是在与大众自身相关的网络信息方面，即个人隐私安全。近日，央视再度曝光系列侵

VinFOSSIDce 2020-10-28

5G消息也不安全？短信业务再受暴击，会不会从此走向消亡？

近日，在GeekPwn 2020 国际安全极客大赛上，腾讯安全玄武实验室演示了一项最新的5G安全研究发现：利用5G通信协议的设计问题，黑客可以"劫持"同一个基站覆盖下的任意一台手机的TCP通讯，包括各类短信收发、App和服务端的通信均

nodid 2020-10-28

谷歌为Chronicle网络安全平台引入威胁检测功能

VentureBeat 报道称，谷歌已正式将威胁检测功能引入该公司旗下的 Chronicle 网络安全平台，并承诺为企业提供与自家规模相当的威胁分析服务。作为最初诞生于 Alphabet 内部 X 部门的一个项目，其于 2018 年成为了一家独立的网络

关于学习本身 2020-09-24

人工智能应用于敏感信息安全的5种方式

研究人员发现人工智能技术对确保敏感信息安全来说是一种非常好的工具。由于可以快速处理数据和预测分析，人工智能广泛应用于自动化系统和信息保护等领域。事实上，确保数据安全也是目前人工智能技术的实际应用，同时也有黑客利用人工智能技术进行攻击活动。使用越多的人工智能

网络菜市场 2020-09-23

新兴的AI和机器学习网络安全领域要考虑的三个方面

机器学习的能力归功于这三个因素：数据、算力和算法。由于性质使然，网络领域生成大量数据。这些因素共同为网络安全供应商提供了过去无法想象的功能。机器学习的应用范围很广，包括反恶意软件、僵尸程序检测、反欺诈和隐私保护。令人关注的是，网络安全界使用机器学习存在多个

机器之心 2020-09-22

云原生安全模型与实践

在消息传递和协作环境中，纵深防御体系可以确保恶意攻击活动被阻止在基础结构内的多个检查点，降低了威胁进入内部网络的可能性。以某IDaaS系统为例，我们把一个云原生系统安全模型分为 4 个层面，由外至内分别是：云/数据中心/网络层、集群层、容器层、代码层，如下

cynthiachf 2020-09-18

几乎所有的云环境都容易受到安全漏洞的攻击

转向远程工作使企业面临遭受云攻击的风险。而利用潜在的不安全云环境，全球各地的企业可能会面临风险。调研机构Accurics公司的研究发现，93%的云计算环境都容易受到破坏，这意味着各种规模的公司都有遭受攻击的风险。它声称，由于云计算配置错误，在过去两年中泄露

Veechange 2020-09-01

看不见硝烟的战场人工智能如何运用到网络作战？

据英国简氏防务网站报道，美国国防高级研究计划局副局长彼得·海纳姆表示将与国防部联合人工智能中心开展合作，对日渐交叉融合的人工智能、网络安全以及网络作战进行研究。海纳姆表示，利用自主系统对抗网络对手计划是国防高级研究计划局的重点项目之一，正迅速将人工智能技术

zcc 2020-08-26

不知道这10点，千万别用SaaS

对于越来越多的企业来说，软件即服务已经成为使用重要业务应用程序的主要手段。从业务的角度来看，这种策略是可行的，因为它有潜在的好处：节约成本、提高了灵活性和更容易扩展，等等。一家企业怎样确定其SaaS提供商的安全条款是否达到了自己的标准呢?据Gartner

hjding 2020-08-25

全面终端安全缺失的一环

网上很少有东西是真正免费的。如果您不使用现金付款，那么就有可能在网上支付时暴露个人信息或其他数据。用户可以在浏览器上安装一些免费的扩展来增强他们的在线体验。今年2月，500个Chrome扩展因被发现窃取数百万用户的隐私数据而从网上商店中删除。类似地，在6月

simonzhao0 2020-08-17

全面终端安全缺失的一环

网上很少有东西是真正免费的。如果您不使用现金付款，那么就有可能在网上支付时暴露个人信息或其他数据。用户可以在浏览器上安装一些免费的扩展来增强他们的在线体验。今年2月，500个Chrome扩展因被发现窃取数百万用户的隐私数据而从网上商店中删除。类似地，在6月

shayuchaor 2020-08-17

安华金和当选2020年网络安全国家标准项目参与单位

8月11日，全国信息安全标准化技术委员会发布“关于2020年网络安全标准项目立项”的通知，要求各工作组按照《全国信息安全标准化技术委员会标准制修订工作程序》、国标委及委员会相关规定，认真做好项目的指导工作，通知并监督好各项目的实施进度。同时，要求各项目牵头

智链ChainNova 2020-08-17

机器学习如何提升物联网应用的安全性？

物联网世界已经触手可及，但是随之而来的有好的一面，也有坏的一面。机器学习可以保护支持IoT的设备免受网络安全威胁。建立物联网网络为消费者和企业都提供了无数的优势，但同时也带来了新的网络安全漏洞。试图保护系统的人员在零时差的时间来准备或修复漏洞。零时差是罕见

EchoYY 2020-08-12

几维安全用代码虚拟化技术解决IOT安全核心痛点，让万物互联更安全

几维安全定位专注于底层安全技术的企业，主要方向为物联网安全产品和服务。其虚拟化编译器可以通过固件代码虚拟化隐藏协议逻辑，白盒加虚拟化以及加密芯片则能充分保护密钥安全。物联网攻击事件亦是频发。在此背景下，物联网安全市场正井喷式发展，据相关数据显示，2018年

ChinaWin 2020-08-13

AI攻击AI，升级的网络安全战

在近期召开的在一次网络安全会议上，100位受访行业专家中的62位认为，首轮AI强化型网络攻击很可能在接下来12个月内出现。AI的介入会进一步升级目前的网络犯罪与网络安全体系，进而成为攻击者与防御者之间军备竞赛的核心支柱之一。AI系统能够帮助攻击者快速收集、

CSDN人工智能头条 2020-08-11

小盾安全与几维安全签订战略合作协议

昨日，小盾安全在杭州举办“懂业务知安全—小盾安全行业分享沙龙”。会议邀请了复旦大学计算机学院副院长、国家973项目首席科学家杨珉教授，与来自58集团、香港沃思奥美电子商务、探探、几维安全、默安科技、微步在线、看雪等企业的业内人士，共同探讨数字化时代下网络安

gcttong00 2020-08-11

可修复 “BootHole” 漏洞的Linux Debian 10.5 发布。

Debian 10.5 已发布，这是 Debian 10 "Buster" 的第五个稳定版更新，修复了部分安全问题和 bug。近日据外媒报道，固件安全公司Eclypsium透露，数十亿Windows和Linux设备将会受到严重的GRUB

xiaoemo0 2020-08-09

几维安全发布等保检测、等保加固专版加速企业等保合规

随着等保 2.0 时代的到来，网络安全要求更加严格，应用场景更加丰富，等级保护已成为互联网企业义不容辞的责任。作为国内移动安全领域的技术创新企业，几维安全在积极响应等保2.0时代的战略布局，推出等保2.0检测、等保加固专版，为企业用户提供一站式安全等保服务

sayunara 2020-08-05

beijinggood

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号