作者 | 天地和兴工业网络安全研究院【编者按】网络安全一直被视为水务行业的头等大事。水务行业为其客户、社区、地区、邻国、工业和农业部门提供了关键的生命线服务。为了充分支持水务行业复杂的业务流程和操作,...
原创 | “攻击性AI”的网络安全威胁
作者 | 北京安帝科技有限公司【摘要】人工智能并不总是被用来做好事。特别是,网络攻击者可以使用AI来增强他们的攻击和扩大他们的行动。微软(Microsoft)、普渡大学(Purdue)和本-古里安大学...
如何通过电子邮件身份验证抵御商务电子邮件攻击(BEC)?
以电子邮件作为媒介的攻击近几年已经愈演愈烈,这种不断发展的网络犯罪形式目前已经有了一个专门的称呼——商务电子邮件(Business Email Compromise,简称BEC)。BEC针对商业、政府...
浅谈Web入侵检测
做攻击久了也该总结它的常见方法和未知手段攻击要怎么检防。今年比较热门的一个话题“红蓝对抗”,无非就是用作于内部演练攻击提升防御体系。不明为啥突然又火的一个词。首先在检测webshell前期我们需要了解...
美国黑客组织对中国多家重要敏感单位实施网络攻击
关注我们带你读懂网络安全长期以来,美国黑客组织持续对我国实施网络攻击。通过监测分析,目前已发现多个美国黑客组织以我国党政机关、事业单位、科研院所等重要敏感单位的网站和相关主机为主要目标,实施漏洞扫描攻...
原创 | 威胁聚焦:防御不断演变的网络钓鱼和恶意软件攻击
作者 | 天地和兴工业网络安全研究院【编者按】当今社会要警惕迅速出现的网络安全威胁。网络罪犯正在改变其攻击技术,使用一系列新的策略来提高成功率。从COVID-19相关的网络钓鱼和基于表单的攻...
法国Asteelflash被勒索2400万美元;FBI和CISA联合发布APT利用FortiOS漏洞攻击的警报
维他命安全简讯04星期日2021年04月【安全播报】FBI和CISA联合发布APT利用FortiOS漏洞攻击的警报https://us-cert.cisa.gov/ncas/current-activ...
cc攻击与防御
cc攻击与防御cc攻击与ddos区别二者的攻击方式主要分为四种:直接攻击、代理攻击、僵尸网络攻击、肉鸡攻击。1、直接攻击主要针对有重要缺陷的Web应用程序,一般来说是程序写的有问题的时候才会出现这种情...
腾云蛇组织(APT-C-61)针对南亚地区的攻击活动披露
概述 在2020年起,我们发现南亚地区中新的境外APT组织活动,最早活跃可追溯到2020年1月,至今还很活跃。该APT组织的攻击活动主要针对巴基斯坦、孟加...
美国悬赏1000万美元,寻求国家黑客破坏基础设施的信息线索
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士美国国务院宣布称将以最高1000万美元的悬赏,寻求有助于美国当局发现并定位“受外国政府指令或控制”的威胁行动者对美国关键基础设施执行...
天才军事级黑客上线全球勒索赎金跟踪网站
文章来源:红数位在COVID-19大流行动荡的推动下,勒索软件攻击已成为网络犯罪分子的主要赚钱来源,由于国外疫情控制不利,2021年的勒索攻击数量将持续上升。今年,这些文件加密攻击在很大程度上也有增无...
域渗透不用进程窃取如何横向 Bypass Psexec AV 拿到域控?
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 63 篇文章,本公众号会记录一些红队攻击的案例,不定时更新作战前言在一次渗透中,打算遇见域环境的话不能靠窃...
87