预警!聊天软件内嵌诈骗平台或成更诈骗新手法 本文来源:360手机卫士部近期,各大电商平台大促之后,不少用户都会陆续收到商家发送的“确认收货”的短信,然而,360手机先赔收到用户反馈,因添加了陌生号码发来的短信中的微信,在领取所谓的“红包”过程中... 访客 2021-06-07 394 #网络安全技术 #灰产圈
勒索软件严重影响美国社会安全 白宫敦促企业加强重视 本文来源:中科天齐软件安全中心白宫在国家安全委员会首席网络安全顾问安妮·纽伯格 (Anne Neuberger)在一封信中敦促商界领袖和企业高管认真对待勒索软件攻击。敦促企业重视勒索软件影响纽伯格称,... 访客 2021-06-07 232 #网络安全技术 #勒索软件
新型DDoS来袭 | 基于STUN协议的DDoS反射攻击分析 本文来源:阿里云安全阿里云安全近期发现利用STUN(Session Traversal Utilities for NAT,NAT会话穿越应用程序)服务发起的DDoS反射攻击。阿里云DDoS防护系统在... 访客 2021-06-07 294 #网络安全技术
Gophish钓鱼实践指南 本文来源:Jean1. 概念1.1. 钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令... 访客 2021-06-05 272 #web安全 #内网渗透 #企业安全 #网络安全技术
基于AI的DNS协议 C&C 连接检测 本文来源:新华三攻防团队0. 摘要为了防止攻击者利用DNS协议技术进行恶意活动,检测网络流量中的C&C通信,本文详细分析了不同的场景下C&C通信技术原理和特征,并给出了基于多种AI算法... 访客 2021-06-04 282 #漏洞分析 #网络安全技术
风险预警!欺诈APP异常活跃,层层包装躲避拦截 本文来源:360手机卫士部近期,360手机先赔收到用户反馈在刷单过程中受骗,通过研究发现,真相远不止传统刷单那么简单。骗子通过聊天软件+虚拟货币平台+双重邀请码的方式搭建诈骗平台,以此作为躲避应用识别... 访客 2021-06-04 300 #数据安全 #网络安全技术 #灰产圈
基于windows操作系统的蜜罐新节点技术 本文来源:锦行科技摘要基于诱捕节点,蜜罐可以实现攻击欺骗转移和资产隔离防护。但是现有诱捕节点的实现技术存在IP地址资源的分配和冲突的风险,日常维护要求高,需要配备专业的网管人员,增加人力成本。本文锦行... 访客 2021-05-31 258 #网络安全技术 #网络安全
解读RSAC 2021丨灵魂拷问:你的网络够“皮实”吗? 本文来源:Hillstone美国时间5月20日,RSA大会落下帷幕。大会虽已结束,讨论还在继续。对于大会的主题“Resilience”,每个厂商、每个人都有自己的解读。山石网科新技术研究院全程关注RS... 访客 2021-05-27 304 #网络安全技术 #RSAC #RSAC 2021
P2P僵尸网络深度追踪——Mozi(二)二叉树吃瓜记 本文来源:知微实验室“由此顺藤摸瓜,很快破获了这起盗窃案。”—— 1982.6.30《人民日报》PS: 上一篇Mozi系列首发文章评论区惊现预言家,是的,我们来了!P2P僵尸网络深度追踪——Mozi(... 访客 2021-05-25 251 #网络安全技术
内网渗透之信息收集 本文来源:secur1ty前言前段时间读了读徐哥的《内网安全攻防》,并复现了部分知识点,写篇文章记录下学习内容。环境搭建首先搭建一个小型的域环境供我们测试使用:域环境拓扑图:下面先介绍一下环境搭建的过... 访客 2021-05-25 311 #渗透测试 #内网渗透 #网络安全技术 #信息收集