DNS的三种武器化攻击
在“网络”的早期阶段,只有通过了解其唯一的32位IP地址才能联系到参与该网络的每个计算机系统。随着网络成长为我们今天所知的互联网,必须进行一些改变,以允许这个相互连接的计算机系统相互通信,并让他们的操作人员了解这些地址。 1983年,Paul Mockpetris,Jon Postel和Zaw-Sing Su提出了DNS(域名服务器)的概念,通过将简单的DNS域名翻译成相应的IP
勒索病毒GANDCRAB V5.2预警
1.病毒版本 近日,安恒应急响应中心在持续关注GANDCRAB勒索病毒传播情况时发现,目前该勒索病毒依然活跃,虽然病毒有多种传播方式,但主要还通过邮件附件传播较多,有伪装成*.jpg或*.bmp的可执行文件,有压缩打包*.js文件的,然后调用powershell下载加密程序,也有*.js直接释放的版本,还有利用Office宏
鱼叉式网络钓鱼对组织的影响以及如何应对这种日益严重的威胁
网络钓鱼这是一个日益严重的问题,如果您对鱼叉式网络钓鱼有什么好奇,或者您还没有听说过,鱼叉式网络钓鱼是发送电子邮件或其他消息的欺诈行为。它是来自一个已知或可信的发送者,并被发送,以诱使目标个人揭示有关该组织的机密信息,提供允许妥协的组织细节。网络,或执行金融交易。大多数大型鱼叉式网络钓鱼攻击都有针对性的电汇和金融交易。 鱼叉网络钓鱼 许多人可能听说过网络
Facebook再爆隐私丑闻 6亿用户密码可被员工随意读取
据网络安全记者Brian Krebs周四发布的一份报告称,Facebook存储了多达6亿个没有加密的用户帐户密码。这些账户密码可以作为纯文本,给该公司成千上万的公司员工查看。Facebook在一篇博文中证实了这一报道。 Facebook股价周四下跌不到1%。 6亿用户占Facebook全球27亿人口用户的22%。该公司周四表示,计划开始通
2019年2月热门恶意软件调查结果出炉
2019年2月Check Point恶意软件调查榜单出炉。尽管Coinhive已经在2019年3月8日关闭,但是在Check Point的全球威胁指数调查中,它的威胁仍旧居高不下。 GandCrab勒索软件 恶意软件中的新贵。在过去两个月中,研究人员在一系列针对日本、德国、加拿大和澳大利亚的恶意行为中多次发现了GandCrab的活动迹象。Check Po
从蜜罐发展看攻击欺骗应用趋势
所谓创造,往往只是将已存在的东西加以变化。你如不知道,鞋子分左右脚出售,只是百多年前才开始的。 ——西尔维娅·普拉斯 蜜罐用于攻击感知早已不是什么新兴的技术,相信上到安全大牛下到运维萌新都对其如雷贯耳。但同时,它又是一个很玄学的存在:有些方案能够使得其感知灵敏度如东方不败的绣花针般百转千回;而另一些方式则使其麻木不仁至于自家数据被挂在暗网上售卖还不自知。
如何选择沙箱:四个原则看清沙箱差异
沙箱环境是很多网络安全解决方案用来对抗高级恶意软件的常用功能。防火墙、终端防护,甚至下一代机器学习系统都将沙箱作为其防线的一环。然而,不是所有的沙箱都有类似的功效。 不同沙箱采取的恶意软件分析与检测方法各异,其中一些明显不如另一些有效。老旧沙箱所用技术会被新型恶意软件规避,令老旧沙箱很大程度上起不到什么效果。文本将探讨不同种类的沙箱,这些沙箱所采用的技术,及其局限性
委瑞内拉遭网络攻击 全国停电 他们可能忽视哪些安全威胁?
3月10日,加拉加斯圣马丁(San Martin)的卢尔德圣母(Nuestra Senora de Lourdes)教堂里漆黑一片,家人亲朋扯着嗓子吼着祝福的话;另一边,几个人敲着锅为他们演奏“婚礼进行曲”,嘈杂声中新人在神父面前诚挚宣誓......她们结婚了,尽管倾尽全力准备这次人生大事,但结婚当天他们还是“搞砸”了一切。 这不能怪他们,因为谁都不知道那天会停电!正所谓真爱无敌
从委内瑞拉大范围停电一事来看美国的攻击手段
在说美国之前,先对本次的安全事件的主角:委内瑞拉,进行一次国家介绍,经济状况和国际关系的普及,再交代断电一事,最后再是美国的历史攻击其他要制裁国家的发电站的事件汇总。 总而言之,国家基础设施 = 国家命脉,网络安全务必落实到位。 一、背景 1. 地理位置 委内瑞拉玻利瓦尔共和国(西班牙语:República Bolivariana de Ven
TLS 1.3遇上麻烦了
近期,研究人员发现了一种新型的Bleichenbacher攻击变种,而这种新型的加密攻击可以破坏加密的TLS流量。 TLS 1.3遇上麻烦了 研究人员表示,这种技术能够破解已加密的TLS流量,并允许攻击者拦截和窃取我们均认为是非常安全的那些网络通信数据。这种新型的降级技术主要针对的是最新版本的TLS协议,即TLS v1.3。 实