当网络安全公司尝试入侵自己时会怎样?

安全公司自黑会发生什么情况? 作为一家安全公司,我们花了大量时间指导客户使用击……

作者:星期五, 三月 29, 20194,411
标签:, ,

在线欺诈:当今应用层主要安全问题

对待线上欺诈不能一味追赶,如果仅仅是跟在后面追,永远慢攻击者一步。

作者:星期五, 一月 25, 20194,276
标签:, ,

安全运营中心:是买,是租,还是拼?

对网络罪犯来说,每个人都是攻击目标,而完美防御是不存在的。我们必须假定每家公司的IT基础设施在某个时候都会被渗漏。所以我们得持续监视、调查和响应网络威胁,全年无休,这样才可以避免重大数据泄露事件和对公司声誉、盈利及客户信任的潜在伤害。

作者:星期四, 十一月 15, 20185,587
标签:, , ,

勤打补丁也不安全 最新最安全的操作系统照样被入侵

网络罪犯每次重登网络都要再通过一遍身份验证挑战,不得不使用多种更复杂的方法来继续攻击。最小权限与零信任的结合不是100%的防护保证,但是对日常黑客攻击的有力遏阻。

作者:星期三, 十月 10, 20184,413
标签:, , ,

网络罪犯如何利用区块链技术

司法机构2017年对AlphaBay和Hansa犯罪论坛的扫荡,引发了关于暗网市场未来的大量猜测。恐惧和不信任的氛围,令网络罪犯们急于找寻替代技术来提升其从事非法在线“业务”的安全性和匿名性。其中一种替代技术就是区块链。

作者:星期三, 九月 12, 20184,124
标签:, ,

慎言人工智能 机器学习的9大企业安全用例

智能犯罪系统每时每刻都在试图侵入银行、医院和能源公司。当然,这些机构的AI系统将会以每秒数百次的快捷操作来应对,将网络罪犯拒之门外。这是AI将呈现的挑战与机遇。

作者:星期二, 八月 28, 20184,487
标签:,

国际机场主机访问权限10美元售卖

RDP是微软专利协议,提供对远程主机的图形化界面访问,本是出于管理目的而设计的,但却被网络罪犯当成了攻击武器库中一项很趁手的工具。大型国际机场主机的远程桌面(RDP)登录权限在暗网上仅售10美元。

作者:星期六, 七月 14, 20183,511
标签:, , , , ,

真实案例:看IBC银行如何成功检测并响应零日恶意软件

IBC是国际银行股份有限公司的旗舰银行,也是美国得克萨斯州最大的控股公司。因为金融服务行业是网络罪犯的主要目标,IBC银行非常重视网络威胁,寻找提升网络安全检测及响应能力的解决方案以应对高级威胁和针对性攻击。

作者:星期一, 七月 9, 20184,186
标签:, , , , ,

人工智能:阻挡多阶段鱼叉式网络钓鱼攻击的新希望

网络罪犯是狩猎受害者,而不是突兀地给目标公司高管发送电汇欺诈邮件。他们会先从管理员邮件账户或低级员工,渗透进目标公司,然后开展侦察,等待最恰当的时机再从被黑邮件账户向高管发出诱骗邮件。

作者:星期一, 十一月 20, 20176,330
标签:, , , , ,

FBI悬赏通缉榜的七大网络罪犯

由于企业、普通公民和政府机关饱受攻击困扰,打击组织性网络犯罪比以往任何时候都重要。

作者:星期三, 六月 7, 201732,060
标签:, ,

网络罪犯傻瓜式养成新方法

CaaS市场一直在创新,但我们也是。我们最大的希望,就是继续揭露暗网,警醒人们CaaS的存在。

作者:星期五, 二月 17, 20173,055
标签:,

从漏洞利用工具到零日漏洞:网络黑市大全

地下市场提供各种各样的服务供网络罪犯从中获利,Anomali的高级安全研究员鲁伊斯·曼迪艾塔,对常见地下市场进行了分析调查。

作者:星期三, 十月 19, 201626,140
标签:, ,

EDR:终端发现的三大原则和挑战

“终端检测与响应(EDR)”系统的部署并积极管理能对公司终端关键信息实现“终端发现、软件发现、漏洞管理、安全配置管理、日志管理,以及危险检测和响应”等6个控制。

作者:星期四, 八月 4, 201638,014
标签:, ,

警惕:钓鱼攻击的两大新型手段

一封PayPal钓鱼邮件,它利用了一种聪明的技巧欺骗收信人,让其认为自己提交的详细信息的确被提交到了PayPal的服务器上。

作者:星期二, 六月 28, 20163,580
标签:, , , ,

忘记密码