分析外包功能 外包是指一家公司向另一家公司提供商品或服务,以完成一些本可以在公司内部完成的工作,这为攻击者提供了另一种攻击途径。企业通常在它们自己和它们的外包/合作伙伴组织之间有可被利用的网络、门户或...
【资源】美国开源情报社区
今天给大家推送一些美国开源情报的社区网站:1、反网络钓鱼工作组https://apwg.org/通过信息共享、最佳实践以及行业、政府和执法部门之间的合作,打击网络钓鱼和网络犯罪的国际联盟。该网站定期发...
网安简报【2024/4/11】
2024-04-11 微信公众号精选安全技术文章总览洞见网安 2024-04-110x1 Frida Hook(二) - 安卓Hook 常用JS脚本暴暴的皮卡丘 2024-04-11 22:38:29...
《NIST网络钓鱼检测难度评估指南》
这篇文章是关于NIST(美国国家标准与技术研究院)发布的技术说明文件NIST TN 2276,标题为“NIST Phish Scale User Guide”,即NIST钓鱼邮件检测难度量表用户指南。...
研究发现RUBYCARP对加密货币的多矿工攻击
最近的一项研究揭示了一个名为RUBYCARP的罗马尼亚网络威胁组织长达十年的活动,该组织使用加密货币挖矿和网络钓鱼等技术。Sysdig今天发布的技术报告中的一个主要发现是,该组织使用了一个能够同时部署...
Rhadamanthys 针对石油和天然气行业发起网络钓鱼攻击
关键词网络钓鱼近日,有黑客利用一种名为 Rhadamanthys 的信息窃取恶意软件发起网络钓鱼活动,专门针对石油和天然气行业。Cofense研究员 Dylan Duncan 表示:这些钓鱼邮件使用了...
怎么写一份有价值的安全简历
在职业生涯中,我主动、被动的看过不少网络安全简历,从高级 职位到初级网络安全工程师,从技术到管理,从实习生到负责人,总真才实学到鱼目混珠,今天应后台要求,简单聊聊是什么让一些网络安全简历脱颖而出?最简...
俄罗斯黑客用WineLoader恶意软件攻击德国政党
研究人员警告说,一个与俄罗斯对外情报局(SVR)有关的臭名昭著的黑客组织首次将目标对准了德国的政党,将他们的注意力从典型的针对外交使团的目标转移开来。网络钓鱼攻击旨在部署一个名为WineLoader的...
一些常见网络安全术语
1、黑帽 为非法目的进行黑客攻击的人,通常是为了经济利益。他们进入安全网络以销毁,赎回,修改或窃取数据,或使网络无法用于授权用户。这个名字来源于这样一个事实:老式的黑白西部电影中的恶棍很容易被电影观...
勒索软件的现状:更快速、更智能、更狠毒
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!勒索软件攻击在2023年创下历史新高,尽管支付率不断下降,因为攻击者增加了攻击次数,双方都配备了新的AI工具,2024年将产生更大的影响...
技术分享|Kubernetes安全警示:K8s环境如何防范钓鱼攻击
前言网络钓鱼是一种高级持续性威胁(APT)手段,犯罪分子通过仿冒合法实体,运用电子邮件、电话、短信等通讯手段,针对单一或多个目标实施诈骗。其核心目的是诱骗受害者披露敏感信息,如个人身份、财务数据及密...
IBM:AI攻击即将到来,被盗凭据成为头号风险
每年,IBM X-Force都会发布《威胁情报指数报告》,以描绘网络威胁形势的变化和趋势,并提供主动型安全建议。在最新的《2024年威胁情报指数报告》中同样有如下许多值得注意的发现:使用有效凭据的攻击...