随着前端技术的高速发展,越来越多的软件正在使用浏览器相关技术作为其组成的一部分。和完全使用传统客户端技术开发的软件相比,部分或完全使用网页前端技术开发的软件有着开发成本低、部署成本低的优势。但自然而然...
仅三成员工接受过勒索攻击安全培训
点击蓝字 关注我们根据网络安全公司Entrust的一项新调查,只有31%的企业员工表示接受过勒索软件攻击安全培训。调查发现,新冠肺炎疫情推动了混合工作场所下数据安全相关的培训工作。绝大多数接受调查的企...
对APT攻击样本的探索
APT攻击简介APT攻击,它是集合多种常见攻击方式的综合攻击。综合多种攻击途径来尝试突破网络防御,一般是通过Web或电子邮件传递,利用应用程序或操作系统的漏洞,利用传统的网络保护机制无法提供统一的防御...
警惕!近期针对容器的供应链攻击激增
关注我们带你读懂网络安全针对企业容器供应链的攻击活动,在过去一年内数量增长了六倍;域名抢注与凭证填充是主要攻击手段,攻击目标主要集中在窃取加密货币采矿算力并入侵云基础设施方面。云原生安全厂商Aqua ...
在客户端网络上执行外部渗透测试的完整指南
在执行安全评估(例如渗透测试、Red Teaming等)后,我习惯于向客户的高级管理层汇报已完成的工作。这为讨论诸如使用的攻击策略、技术和程序(TTPs)、使用的攻击向量、发现、建议、补救措施等内容创...
安全建设 “计谋”篇,当场薅住攻击者小辫子
拉开“实战”序幕某能源头部企业高墙后“攻防不对称”的困境与需求该客户企业组织架构复杂、互联网出口数量众多。作为数字化转型的开路先锋,该企业极早步入信息化建设,但随着APT攻击(如利用0Day漏洞、勒索...
南亚地区APT组织2020年度攻击活动回顾(上)
目录一、攻击活动分析(上篇) 1.概述2.攻击入口3.代码执行4.持久化5.任务活动6.通讯分析二、具体行动解析 1.APT-C-48 CNC2.APT-C-09 摩诃草----------...
“幻鼠”组织针对我国的窃密攻击活动分析
点击上方"蓝字"关注我们吧!01概述2021年5月,安天CERT监测到一起对国内某化学品生产企业的窃密行动,经安天CERT分析发现了一个利用Telegram、Internet Archive和blog...
Gartner预计关键基础设施攻击将成致命攻击
技术市场分析公司Gartner预测,到2025年,黑客可能将计算机系统转化为能够致人伤亡的武器,除了人命悲剧,企业修复IT系统、应对诉讼和支付赔偿的支出可能高达500亿美元。 以...
对于中间人攻击最好的解释 | 吴都刘事件
下图是一个典型的中间人攻击过程,比如受害者正常访问 https://edu.xazlsec.com,而攻击者搭建了一个一摸一样的网站,只是网站域名不同,比如:https://edu.xazl...
近八成企业因bot攻击蒙受经济损失
点击蓝字 关注我们根据Kasada发布的《2021年Bot攻击变迁报告》,大多数接受调查的企业(83%)在去年至少经历过一次Bot攻击(网络机器人攻击),导致收入损失和运营成本增加。其中,77%的企业...
Andariel组织在针对韩国的攻击活动中使用勒索软件
点击上方蓝字关注我们概述2021年4月,卡巴斯基在VirusTotal上发现了一个以韩文命名且带有诱饵的可疑Word文档。该文档包含一个陌生的宏,并使用新技术植入下一阶段有效载荷。深入分析后,研究人员...
87