安全研究人员推出鱼叉式网络钓鱼黑箱粉碎机
自动化鱼叉式网络钓鱼检测的难点,在于此类攻击比较少见,这也是为什么很多企业仍然依赖用户报告来启动调查的原因所在。利用网络流量日志和机器学习的一套系统,可以在雇员点击嵌入电子邮件中的可疑URL时,实时触发警报。
标签:凭证泄露, 鱼叉式网络钓鱼
Windows安全协议现 LDAP & RDP 中继漏洞
Windows系统中,LDAP保护用户不受凭证转发和中间人攻击的侵害,但由于该漏洞的存在,LDAP不再能防护住凭证转发。因此,攻击者可借此创建域管理员账户,取得对被攻击网络的完全控制权。
标签:Windows, 凭证泄露, 安全漏洞
看看Palo Alto Networks下一代安全平台的主要亮点在哪里?
下一代防火墙,威胁情报云,和以Traps为代表的终端安全是Palo Alto Networks安全能力的三个核心支柱,虽然PAN-OS 8.0目前未能将其全部打通,但却已经将其在下一代防火墙和威胁情报方面的优势做了深度融合。
标签:Palo Alto networks, PAN-OS, 凭证泄露, 威胁情报, 安全平台
撞库:2017年的大麻烦
据Shape Security预测,由于2016年被泄露的33亿凭证在网络犯罪体系中广泛传播,凭证填充无疑会成为2017年的重大威胁。
标签:Shape Security, 凭证泄露, 撞库, 数据泄露