前言 面对当前日益增加的网络攻击,传统的防御手段已是捉襟见肘。“蜜罐”通过欺骗,引导攻击者进行攻击诱捕。让攻击者陷入陷阱,并溯源其攻击IP。本期特邀z0sen师傅带你走进蜜罐溯源...
关于利用电子邮件地址的灵活性进行操作系统命令注入的案例研究
作为安全研究的一部分,我们的同事Michael Imfeld和Pascal Zenker检查了商业和开源垃圾邮件过滤设备 MailCleaner,并发现了多个高严重性漏洞(CVE-202...
历史上10次最大的网络攻击及网络安全防护建议
网络攻击呈上升趋势。尽管现代技术带来了许多便利和好处,但仍有人滥用它,这对全球企业和数据隐私构成了威胁。当数据泄露发生时,可能会产生深远的影响。超越了目标公司,影响了客户、供应商等。可怕的是,专家预计...
Grandoreiro木马重浮水面,全球1500多家组织遭殃
近日,研究人员发现基于 Windows 的 Grandoreiro 特洛伊银行木马再次重新浮出水面。据悉,这是该木马在 2024 年 3 月份之后,又一次在全球范围内发动攻击。IBM X-Force ...
Ebury 僵尸网络在过去 14 年中感染 40 万台 Linux 服务器
导 读据估计,自 2009 年以来,一个名为Ebury的僵尸网络已危害了 40万台 Linux 服务器,截至 2023 年末仍有超过 10万台服务器受害。斯洛伐克网络安全公司 ESET 对该恶意软件的...
邮箱伪造的克星——SPF防护
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
网络安全等级保护:简析防范计算机病毒的合规要求
前言 “采取防范计算机病毒……的技术措施”是《网络安全法》第二十一条中特别明确的网络安全防护法定责任义务,也是等级保护工作在《网络安全等级保护基本要求》中强调的内容,第二级以上的网络防范计算机病毒已经...
网络安全顶刊——TIFS 2023 论文清单与摘要(4)
272、PCSF: Privacy-Preserving Content-Based Spam Filter隐私保护垃圾邮件过滤的目的是在检查电子邮件的同时保护其检测规则和电子邮件内容的隐私。尽管出现...
邮件安全报告:AI安全大模型或成邮件安全破局关键
AI深伪、动态IP、同域钓鱼、加密压缩、二维码伪装等新型邮件攻击技术,使很多传统的邮件安全技术彻底失效。基于人工智能大模型的新一代邮件安全技术,或将成为未来邮件安全问题“破局”的关键。2024年4月1...
邮件域名防止伪造的三种方式
在进行垃圾邮件投放时,经常会伪造知名平台的邮件来作为发送方,来提高用户对邮件的信任度,提高钓鱼邮件的成功率,但是作为知名公司,要尽量避免自家的域名成为黑客利用的目标,从而降低公司信誉,所以要对自家的域...
Morris II:康奈尔理工学院第一个人工智能蠕虫研究实验项目发布
在 一项新的研究中, 一组科学家展示了一种首创的恶意人工智能蠕虫的创建,它可以在生成人工智能代理之间自动传播,从而为潜在的数据盗窃和垃圾邮件打开了大门。这一突破指出了一种可以在互联、自主的人工智能生态...
大公司曾经拥有的域名帮助数百万封垃圾邮件绕过安全
在线安全公司 Guardio 周一报道称,数千个域名(其中许多曾经属于大公司)被滥用,使数百万封电子邮件通过了垃圾邮件过滤器。该网络安全公司的研究人员发现了一场重大活动,他们将其称为SubdoMail...
8