检索结果-南通市图书馆

信息安全与通信保密 2012年第7期10卷 18-19页

作者：肖新光安天实验室

第一窥：Stuxnet分析中断链拼接在我们与相关部门和其他研究者的交流中，曾先后被问及3个问题。

关键词： Stuxnet duqu Flame 信息安全

维普期刊数据库

卡巴斯基预警:duqu木马使用未知编程语言

在线全文

学校读者我要写书评

暂无评论

计算机与网络 2012年第7期38卷 47-47页

近日,知名信息安全厂商卡巴斯基实验室经过长期跟踪和研究,发现去年引起业界地震的duqu木马正在使用未知编程语言,并向广大用户发布预警信号。duqu是一种复杂的木马,最早于2011年9月被发现,其主要功能是充当系统后门,窃取隐私,它的编写... 详细信息

近日,知名信息安全厂商卡巴斯基实验室经过长期跟踪和研究,发现去年引起业界地震的duqu木马正在使用未知编程语言,并向广大用户发布预警信号。duqu是一种复杂的木马,最早于2011年9月被发现,其主要功能是充当系统后门,窃取隐私,它的编写者也创造了臭名昭著的Stuxnet蠕虫。但是,根据卡巴斯基实验室数据,第一款同duqu有关的恶意软件早在

关键词：木马 duqu 代码业界卡巴斯基实验室编程语言

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

卡巴斯基成功防御duqu零日漏洞

计算机与网络 2011年第22期 60-60页

近日,卡巴斯基宣布已经能够检测各种已知duqu木马变种传播所利用的漏洞,并已成功实现对***.a以及其他利用CVE-2011-3402漏洞进行传播的恶意程序进行防御。截止到2011年11月6日,卡巴斯基实验室所有安全产品均可以对该漏洞进行检测,并且... 详细信息

近日,卡巴斯基宣布已经能够检测各种已知duqu木马变种传播所利用的漏洞,并已成功实现对***.a以及其他利用CVE-2011-3402漏洞进行传播的恶意程序进行防御。截止到2011年11月6日,卡巴斯基实验室所有安全产品均可以对该漏洞进行检测,并且将其命名为***-2011-3402.a。这次发现的"零日漏洞"存在于Win32k TrueType字体解析引擎中。该漏洞会影响多个Office程序。例如,利

关键词：零日漏洞所有卡巴斯基 duqu

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

卡巴斯基开设duqu木马热线服务邮箱

计算机与网络 2011年第23期 35-35页

近日,从卡巴斯基官方得到消息,为帮助duqu木马受害用户处理可能发生的问题,卡巴斯基特别开通热线服务电子邮箱:stopduqu@***。如果用户发现自己的计算机感染duqu木马,可以发送到该邮箱。任何企业或个人都可以通过该邮箱联系卡巴斯基安... 详细信息

近日,从卡巴斯基官方得到消息,为帮助duqu木马受害用户处理可能发生的问题,卡巴斯基特别开通热线服务电子邮箱:stopduqu@***。如果用户发现自己的计算机感染duqu木马,可以发送到该邮箱。任何企业或个人都可以通过该邮箱联系卡巴斯基安全专家寻求帮助,并进一步了解对duqu感染事件进行的调查。据了解,卡巴斯基开通此邮箱源于最近爆发的duqu木马所造成的

关键词：木马专家卡巴斯基 duqu 邮箱热线服务免拨号接通

卡巴斯基预警:duqu木马使用未知编程语言

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

计算机与网络 2012年第6期38卷 43-43页

关键词：木马 duqu 代码业界卡巴斯基实验室编程语言

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

面向APT攻击的分层表示模型

计算机工程 2018年第8期44卷 155-160页

作者：樊雷余江明雷英杰空军工程大学西安710051

针对窃密型APT攻击缺乏形式化表示的问题,建立一种窃密型APT攻击分层表示模型APT-HRM。参考HARM模型将APT攻击分为攻击链和攻击树上下2层,并对其进行形式化定义。攻击链由侦察、渗透、开采和撤出4个阶段组成,攻击树由攻击链各阶段所对... 详细信息

针对窃密型APT攻击缺乏形式化表示的问题,建立一种窃密型APT攻击分层表示模型APT-HRM。参考HARM模型将APT攻击分为攻击链和攻击树上下2层,并对其进行形式化定义。攻击链由侦察、渗透、开采和撤出4个阶段组成,攻击树由攻击链各阶段所对应的攻击手段组成,APT按照攻击链分阶段依次进行攻击。对duqu 2.0 APT攻击的分析结果表明,该模型能够有效描述窃密型APT攻击行为。

关键词： APT攻击攻击链攻击树分层表示模型 duqu 2.0攻击分析

维普期刊数据库