有人的地方就有江湖有账号的地方就有撞库鼓掌!还挺押韵的“撞库”(Credential Stuffing Attack)按中文的字面意思解读,就是“碰撞数据库”的意思。简单说就是一种黑客攻击方式:黑客拿...
记一次真实的应急响应案例(1)
收到阿里云通知,服务器正在对外发起攻击,需要排查具体情况。 恶意程序排查 一、网络排查 使用netstat -tunlap命令,发现一万多个ID是 28263、名称是bdgopoga的可疑进程,疑似正...
“游蛇”黑产团伙针对财务人员及电商客服的新一轮攻击活动分析
点击上方"蓝字"关注我们吧!01概览 近期,安天CERT监测到“游蛇”黑产团伙(“银狐”相关团伙)针对财务人员及小店商家客服(快手、抖音、微信视频号、小红书等平台)的新一轮钓鱼攻击活动。在本轮攻击活动...
对 ChatGPT 带来网络安全利弊的分析
美国公司 OpenAI 开发的人工智能聊天机器人程序 ChatGPT,以高度拟人化的交流方式,成为自然语言为交互方式的通用语言处理平台。一方面,ChatGPT 可以辅助人们提高工作效率、推动社会进步,...
论坛·人工智能安全 | 对 ChatGPT 带来网络安全利弊的分析
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 腾讯政策发展中心主任 翟尤美国公司 OpenAI 开发的人工智能聊天机器人程序 ChatGPT,以高度拟...
沙盒与态势感知
在当今数字时代,网络安全已经成为企业和组织的头等大事。随着网络攻击的不断演化和复杂化,传统的安全措施已经不再足够应对新兴的威胁。因此,沙盒技术作为一种先进的安全工具,正在被广泛采用,以提高网络的安全性...
警惕!你的个人信息可能已经被充电宝窃取
近日,针对共享充电宝“过度采、强制要、诱导取、违规用”用户个人信息,侵害消费者个人权益,上海市网信办开展约谈整改并对有相关违法违规行为的商家立案处罚。早在2020年,中央广播电视总台中国之声《新闻超链...
原创 | 钓鱼文件应急溯源:方法篇
内容概览背景恶意软件分析技术的市场如今,恶意软件分析已是信息安全领域的一个整体产业:发布保护产品的反病毒引擎实验室,高度专业化的专家小组,甚至恶意软件编写者本身也参与其中,他们争夺一个潜在的客户--"...
windows环境变量滥用维权/提权
获网安教程免费&进群 本文由掌控安全学院- camer 投稿0x01 前提通过滥用系统的路径搜索机制来欺骗高权限用户执行看似合法的系统二进制文件,实际上是恶意的...
关于App安全风险管理国家标准,专家这样解读
本文来源光明网:《关于App安全风险管理“国家标准”,业界这样解读》近年来,移动互联网应用程序(App)的广泛应用,在促进经济社会发展、服务民生等方面发挥了重要作用。但App强制授权、过度索权、超范围...
浅析属性图在异常程序检测的应用
一. 概述大量的恶意软件/程序攻击给用户带来了极大的困扰。国内外的研究人员检测恶意程序的技术主要分为:基于程序结构、文件数据特征等恶意程序静态识别技术,基于程序运行时函数行为调用序列、函数参数信息等恶...
利用Windows原生Search-ms的恶意利用技术
微信公众号:绝对防御局关注可了解更多关于 红蓝对抗、安全防御等安全tips ;有任何的问题或建议,欢迎公众号留言;自Windows Vista开始,Windows系统默认支持一些有趣的搜索功...
16