中国游戏企业大航海之路上的三道安全关卡

中国游戏企业出海就好比一场PVE比赛,DDoS攻击、爬虫攻击、Web和API攻击就是这张“海上”地图中的三个大Boss。

作者:星期五, 八月 9, 20192,393
标签:, , , ,

Akamai:网络钓鱼和撞库攻击是金融服务机构的头号威胁

犯罪经济之所以愈演愈烈,这在一定程度上是因为犯罪分子瞄准了金融服务行业。虽然金融机构越来越擅长检测这些攻击,但攻击者仍然在故伎重演寻找成功发动攻击的机会,这成为了个问题。

作者:星期一, 八月 5, 20193,330
标签:, , ,

Akamai威胁研究:游戏行业是主要目标 已遭到120亿次攻击

阿卡迈相信,游戏行业对于黑客而言是一个极具吸引力的目标,这是因为犯罪分子可以轻而易举地交易游戏道具来获利。此外,游戏玩家是一个以乐于花钱而著称的细分群体,因此他们的财务状况也是一个诱人的目标。

作者:星期二, 七月 9, 20194,025
标签:, , ,

“撞库”这把达摩克利斯之剑,随时可能击中每一个人

面对黑客广泛利用自动化攻击工具模拟合法用户操作,并利用大量跳板快速更换IP的新型攻击手段,企业毫无招架之力,传统基于特征比对及行为规则的防护机制几乎束手无策。改变传统的被动式安全防护策略,唯有创新的主动防御才可有效阻挡撞库及其他各类自动化攻击。

作者:星期一, 十一月 5, 20181,671
标签:,

亚太企业每年因撞库攻击遭受高达2850万美元的损失

撞库(credential stuffing)通常是指欺诈者从暗网购买被盗凭据列表(credentials),例如用户ID和密码,然后使用僵尸网络在企业机构的登录页面验证这些凭据。通常,此类攻击的最终结果是导致账户被盗(account takeover),然后欺诈者利用被盗的已经验证的凭据来实施欺诈。

作者:星期六, 九月 29, 20182,282
标签:, , ,

2018年上半年国内公有云云上资产合规现状报告

互联网生态快速变化过程中,安全体系的迭代存在更大压力。在云计算普及的当下,各大云计算服务提供商也要承担着更重要的角色。除了各大云计算厂商的自己投入之外,行业的联动及第三方服务提供商的能力合入也在提升整体安全审计效率。

作者:星期一, 七月 30, 20182,666
标签:, , , , , , , , , , ,

如何更好地防范撞库和拖库

不管是对数据的拥有者,还是数据的使用者,都要有安全防范意识。

作者:星期二, 六月 26, 201822,168
标签:, , , ,

撞库:2017年的大麻烦

据Shape Security预测,由于2016年被泄露的33亿凭证在网络犯罪体系中广泛传播,凭证填充无疑会成为2017年的重大威胁。

作者:星期六, 二月 4, 20172,202
标签:, , ,

阿里云安全发布2015年度态势感知报告 预警撞库攻击

对比另一种采用类似攻击手段的暴力破解攻击,由于撞库攻击的账号密码组合比暴力破解字典的精准度高,因此攻击的效率和效果比暴力破解高很多。

作者:星期二, 四月 12, 20161,351
标签:,

12306用户信息泄露事件24小时

12306官网被黑?利用struts漏洞拿到12306官网的控制权限?22G用户数据库可下载?撞库而已?一时间传言四起……

作者:星期五, 十二月 26, 20142,053
标签:, ,

忘记密码