亚太企业每年因撞库攻击遭受高达2850万美元的损失

撞库(credential stuffing)通常是指欺诈者从暗网购买被盗凭据列表(credentials),例如用户ID和密码,然后使用僵尸网络在企业机构的登录页面验证这些凭据。通常,此类攻击的最终结果是导致账户被盗(account takeover),然后欺诈者利用被盗的已经验证的凭据来实施欺诈。

作者:星期六, 九月 29, 20182,227
标签:, , ,

“灰色区域”不能成为安全的“法外之地”

伴随着各种互联网应用的快速发展,灰色区域也呈几何级增长,几乎每一种应用都存在灰色内容,它们都是各种攻击的风险引入点。

作者:星期三, 六月 22, 20161,422
标签:, , ,

忘记密码