一般来说人们会通过检查端口更新设备等多种措施来预防大多数网络击威胁。然而在网络攻击事件中通常会有一定的规律。这次调查报告相对权威,其样本用户超过4000分析了超过5000次攻击事件。顶级端口攻击率高报...
低权限下搜集当前机器各类密码文件
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 75 篇文章,本公众号会记录一些红队攻击的案例,不定时更新!请勿利用文章内的相关技术从...
扒一扒DDoS攻击发展史
二十年来,拒绝服务攻击一直是犯罪工具箱的一部分,而且只会变得越来越普遍和强大。今天,就让我们一起来扒一扒DDoS攻击的发展史。二十年来,拒绝服务攻击一直是犯罪工具箱的一部分,而且只会变得越来越普遍和强...
网络管理与网络安全是否该融为一体?
在工作中笔者经常听到一些抱怨,说自己的网站又被DDoS攻击了。作为从业者,听到这样的消息实感无奈。多年前就已经有人已经提出了网络实名与攻击溯源,可现在这么多年过去了,DDoS依然攻击依旧。下面就先从D...
APT-什么是APT
前言:APT是什么,APT该怎么检测,APT该如何溯源?这边将以三篇文章进行描述。笔者作为一名资深反入侵工程师,对APT组织有着四年以上的对抗经验。今天就带大家来了解一下什么是APT?1.名词解释AP...
如何确保网络安全与业务连续性计划保持一致
在本文中,我们将探讨网络安全和业务连续性计划之间需要建立的联系、事件响应(IR)计划的作用,我们还将提供指导意见,以确保企业的网络安全和BC / DR计划同步使它们可协作缓解网络事件或对企业安全造成的...
技术干货 | 威胁事件告警分析技巧及处置(二)
免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表 安世加 的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!...
技术干货 | 威胁事件告警分析技巧及处置(一)
免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表 安世加 的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!...
鱼叉式网络钓鱼——有的放矢的攻击
点击上方蓝色字体,关注我们1安全公司的新研究表明,黑客如今尤其喜欢通过目标的电子邮件账号作为进入组织机构的切入点。攻击者通过鱼叉邮件最喜欢攻击的是各个企业,占比高达5%,其次为金融机构,占比为14.7...
17家大公司的110万个账户被破坏
根据纽约州的一项调查显示,在针对17家不同公司的一系列凭证篡改攻击中,已经有超过110万个在线账户遭到了破坏。凭证填充攻击,如去年对Spotify的攻击,攻击者使用自动脚本对在线账户进行了大量的用户名...
APT32 OceanLotus样本shellcode分析
0x00 概述 (一)who "海莲花"(又名APT32、OceanLotus),被认为是来自越南的APT攻击组织,自2012年活跃以来,一直针对中国大陆的敏感目标进行攻击活动,该...
利用Office宏及Powershell的针对性攻击样本分析
Author:360天眼安全实验室 0x00 背景 人在做,天在看。 利用Powershell执行攻击由于其绕过现有病毒查杀体系的有效性,已经成为目前日益泛滥的攻击手段,不论普遍撒网的勒索软件还是定向...
87