一、数字安全的边界不断延伸,风险暴露面随之扩大数字化加速渗透到各行业领域,数字安全的边界不断延伸。在打破数据孤岛的过程中,企业服务器、数据库、业务系统越来越多,随之而来的是更加复杂的企业数据环境及账号...
实现主动威胁狩猎的7种方法及其特点分析
在数字化的世界里,每一个组织都必须具备在危险环境中航行的能力,这需要由他们的守护者——网络安全专业团队进行守护。在这场没有终点的攻防博弈中,开展主动威胁狩猎活动是一项重要的安全实践,它使防御者能够先发...
业务安全蓝军测评标准:构建风险评估体系 推进业务安全体系建设闭环
随着数字化转型的不断深化,企业的IT设施、数据资产、用户信息、业务环节通通迁移或原生于线上,环境日益开放,边界愈发模糊,众多核心和高附加值的业务面临重重安全隐患,比如恶意营销诈骗、活动作弊薅羊毛、盗号...
【黑产大数据】2023年互联网黑灰产研究年度报告
2023年,黑灰产从业人员人数超过580万,威胁猎人捕获到的国内作恶手机号数量高达625万,日活跃风险IP数量602万,洗钱银行卡数量87万。从百万级黑灰产业链规模、大幅提升的攻击资源量级可见,202...
2023年数据泄露风险年度报告
2023年,各行业全面数字化,加速业务创新发展的同时,确保大量数字资产及云上业务的数据安全,成为不少企业面临的“两难之境”。因数据泄露问题产生的影响及损失进一步扩大,对各行业关键领域造成严重影响。威胁...
威胁猎人发布电商黄牛党产业链分析报告
本文来源:威胁猎人黄牛党活跃在多个行业,从早年的火车抢票到现在的演唱会门票囤票、代抢、转卖等,黄牛党赚尽差价。电商平台的蓬勃发展使之成为“黄牛代下”的重要阵地,当前已形成一个成熟的产业链,侵占了电商平...
Symantec威胁猎人团队揭示Grayling APT的攻击活动
A previously undocumented threat actor of unknown provenance has been linked to a number of attacks ...
专题分享 | 以API安全 构建金融行业流动数据安全
“数据安全”是企业创新发展的重要驱动力。在大数据、人工智能等新技术为企业发展带来无限生机的同时,巨大的利益诱惑驱使黑灰产业更加规模化,给各行各业带来严峻的网络安全挑战。面对复杂多变的网络威胁,被动应对...
智慧停车平台被曝大规模数据泄露 API安全缺陷成风险根因
如今,智慧城市建设如火如荼,“智慧停车平台”作为其中刚需且高频的典型应用之一,在平台数字化的深入推进下,其业务安全问题正在逐渐暴露。安全419关注到,专注于业务反欺诈和API安全的专业厂商威胁猎人(前...
实战教学:企业如何更快发现和处置数据泄露?
近几年,重大数据泄露事件接二连三出现,随着《数据安全法》、《反电信网络诈骗法》等安全法律法规日趋严格细致,监管越来越严格,有关“企业因数据泄露被监管惩罚”的新闻不胜枚举:“顶尖金融机构上亿用户信息泄露...
用AI威胁狩猎的十种方法
网络安全行业的人工智能浪潮已经到来,但人工智能并不会取代网络安全人才,而是让他们变得更强大。以下,我们将以ChatGPT为例,介绍用大语言模型人工智能技术提升威胁猎人猎杀技能的十种方法。01对恶意Po...
一部手机同时操作多账号?改机工具比特指纹手机原理分析及处置建议
为了吸引更多用户关注,企业纷纷推出各种促销、拉新营销活动,但同时也吸引了依靠薅羊毛、刷单获利的黑灰产团伙的注意。为在短时期内获利,黑灰产会采用各种攻击技术实现批量自动化攻击,改机是最常用的技术之一。改...