• 威胁加密通信方式的多样化带来的挑战

    威胁加密通信方式的多样化带来的挑战

    通过搜集各知名APT组织、热门黑客工具以及典型恶意软件家族的样本,并对其通信模块、加解密方法等进行了大量逆向分析工作后,我们发现恶意软件使用加密通信的方式是多样的

    6天前
    攻防
  • Gartner预计关键基础设施攻击将成致命攻击

    Gartner预计关键基础设施攻击将成致命攻击

    技术市场分析公司Gartner预测,随着网络攻击向物理领域延伸,可致人受伤或死亡,企业或将面临网络攻击账单高企的风险。

    8天前
    攻防
  • 谷歌使用机器学习阻止DDoS攻击

    谷歌使用机器学习阻止DDoS攻击

    谷歌公开预览基于机器学习的应用层DDoS攻击检测与保护功能Cloud Armor Adaptive Protection。

    8天前
    攻防
  • 网络钓鱼依然是勒索软件最顺手的敲门砖

    网络钓鱼依然是勒索软件最顺手的敲门砖

    网络钓鱼仍是勒索软件攻击主要入口点,防网络钓鱼培训并不能完全阻止勒索软件入侵。

    8天前
    攻防
  • 五种攻击方法拿下双因素验证

    五种攻击方法拿下双因素验证

    双因素身份验证(2FA)越来越普及,网络罪犯也各显神通,纷纷寻求各式各样的新方法突破2FA。关于黑客常用的2FA突破方法,你需要知道以下几种。

    8天前
    攻防
  • 【调查】修复关键网络安全漏洞的平均时间为205天

    【调查】修复关键网络安全漏洞的平均时间为205天

    公共事业部门所用应用不仅多数存在漏洞,关键网络漏洞的平均修复时间还超过半年。

    13天前
    攻防
  • 【调查】2020年工业企业U盘恶意软件大多针对OT

    【调查】2020年工业企业U盘恶意软件大多针对OT

    根据霍尼韦尔的一份新报告,去年工业组织在 USB 驱动器上发现的大部分恶意软件都能够导致工业控制系统 (ICS) 中断。

    15天前
    攻击溯源 攻防
  • 内附下载|如何进行0day漏洞安全防护?

    内附下载|如何进行0day漏洞安全防护?

    0day漏洞的利用率及其危害性远高于其它威胁,针对0day漏洞此类高级威胁,安芯网盾梳理、编写了《如何进行0day漏洞安全防护?》的解决方案。

    19天前
    攻防
  • 瑞数信息重磅发布《2021 Bots自动化威胁报告》

    瑞数信息重磅发布《2021 Bots自动化威胁报告》

    随着AI技术的快速融入,新一代高级网络攻击技术变得更加隐蔽、狡猾和复杂,对传统安全方案更是建立起“降维打击”的优势。各类提供对抗服务的黑灰产组织越来越多,也催生了更具拟人特点的全新自动化攻击,这些恶意自动化攻击会通过使用模拟器、伪造浏览器环境和UA、分布式IP等手段,使自动化攻击与安全防护之间的对抗不断升级,给系统安全带来极大威胁。

    1月前
    攻防 业界
  • 无需更换系统防止固件攻击的三种方法

    无需更换系统防止固件攻击的三种方法

    最近有安全文章警告称,固件攻击出现上升势头。文章引用了针对1000位企业网络安全决策者的调查数据,受访对象横跨英国、美国、德国、日本和中国的多个行业,调查结果表明;80%的受访公司在过去两年中经历过至少一次固件攻击。然而,仅29%的安全预算分配给了固件防护。微软认为,固件攻击的解决方案是安全核心电脑,这类电脑可提供“开箱即用的强大防护,具备虚拟化安全、Credential Guard和内核DMA防护等功能”。

    1月前
    攻防
  • 攻击者视角:EDR的弱点

    攻击者视角:EDR的弱点

    如今的安全厂商需要逐渐意识到:安全产品不仅仅需要能够检测出威胁,首先更要确保安全产品本身的安全性。该EDR存在的隐患可以说并非是代码层面的问题,而更多是设计层面的问题,这就需要安全产品的研发人员综合考虑。诚然,安全产品的落地犹如走钢丝——左边是用户的安全性,右边是业务的稳定性,平衡是个难题。因此,研究人员的成果可以更多帮助安全厂商提升自己的安全能力。安全产品不安全并不可耻,因为没有完美的产品,但是需要不断改进自己的问题。

    2月前
    攻防
  • 为什么我们需要多倾听蓝队的声音

    为什么我们需要多倾听蓝队的声音

    可能大部分人并不知道这个秘密:很多安全从业者竟然悄悄企盼自家公司遭遇攻击。因为只有到那时,才会有人倾听他们的声音。

    3月前
    攻防