警惕暗网演进的四大趋势
警惕暗网演进的四大趋势
2019-04-17 08:26:15  
360智库对暗网的最新研究表明,暗网演进呈现四大趋势,应引起高度关注。近期,一个名为“Dream Market”的暗网上连番曝出四轮数据交易事件,共涉及8.6亿账户详细信息。暗网又一次进入人们的视野。暗网是什么?暗网是一种建立在互联网基础之上的,经过加密的匿名网络。暗网上的内容通过谷歌、百度等搜索引擎或者直接输入网址是无法访问的,需使用特定的软件、设置或授权才可接入。值得警惕的四大趋势正是因为暗网
观点 资讯 安全报告 查看数 10642,评论数 0
物联网攻击增加?!是时候了解一下了
物联网攻击增加?!是时候了解一下了
2019-01-23 14:23:17  
如今物联网行业正以极快的速度发展,几乎所有我们能想到的小工具都能连接到互联网。虽然这在某种程度上极大的便利了我们的生活,但也大大扩大了攻击面。现在,每隔几天看见对物联网设备新攻击的新闻并不是什么新鲜事。在发现此类漏洞后,并非所有供应商都能迅速发布补丁,这使得最终用户容易受到攻击者的攻击。 Mirai僵尸网络攻击 Mirai是一种自我传播的僵尸网络病毒。Mirai僵尸网络代码通过利用te
安全报告 查看数 5549,评论数 0
国内企业遭遇勒索软件攻击事件及相关样本分析
国内企业遭遇勒索软件攻击事件及相关样本分析
2018-12-17 18:19:39  
事件背景 日前,国内某制造企业遭受勒索病毒攻击,造成核心生产网络、业务办公网络被勒索病毒加密,直接导致生产停工,中招主机被要求支付0.1个比特币的赎金。360企业安全接到用户应急求助后,第一时间赶赴现场,对该事件进行分析和溯源,现场快速定位、及时恢复数据,帮助用户降低损失。 分析显示攻击者采用了人工渗透定向攻击并推送多个恶意模块进行勒索,不排除攻击者对更多已经控制的内网系统下手,在此提醒用
安全报告 查看数 11357,评论数 0
TrickBot银行木马最新版本分析报告
TrickBot银行木马最新版本分析报告
2018-12-17 18:14:14  
一、概述 TrickBot是一款专门针对银行发动攻击的木马程序,攻击目标除了包括300余家知名国际银行外,还包括binance.com等多家虚拟货币交易平台。 TrickBot木马最早被发现于2016年,其很多功能与另外一款针对银行的木马Dyreza非常相似。TrickBot木马的早期版本,没有任何字符串加密功能,也基本没有采用其他的对抗手段,但目前流行TrickBot使用了很强的加密功能
安全报告 查看数 12604,评论数 0
Donot(APT-C-35)组织对在华巴基斯坦商务人士的定向攻击活动分析
Donot(APT-C-35)组织对在华巴基斯坦商务人士的定向攻击活动分析
2018-12-17 18:06:26  
背景 近期,360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件,被攻击目标包括中国境内的巴基斯坦重要商务人士,该轮攻击活动最早发生在2018年5月,攻击者对目标机器进行了长时间的控制。360威胁情报中心在本文中对本次的钓鱼攻击活动的过程与技术细节进行揭露,希望相关组织和个人能够引起足够重视并采取必要的应对措施。 2017年,360公司发现并披露了主要针对巴基斯坦等南亚地
安全报告 查看数 10940,评论数 0
11月成“勒索病毒集中月”?看看360这份报告怎么说
11月成“勒索病毒集中月”?看看360这份报告怎么说
2018-12-12 10:28:42  
11月对于网络安全界来说,可以说非常热闹了:国产“微信支付”勒索病毒迅速蹿红社交网络,Satan勒索病毒更新升级一刻不闲着,其他家族的勒索病毒也都虎视眈眈。 最近,360互联网安全中心基于对勒索病毒的多方位监控与防御数据,发布了《11月国内勒索病毒疫情分析》,从报告中可看出,针对个人电脑进行传播的勒索病毒广泛传播,受害者众多,勒索病毒正在威胁着普通网民的上网安全。 攻击者企图“薄利多收
安全报告 查看数 10925,评论数 0
人工智能时代的身份认证
人工智能时代的身份认证
2018-12-05 17:51:08  
身份认证是在数字世界中用来对实体和所呈现的身份之间的法定关系进行充分确认的过程,简单讲就是身份鉴别。在现实世界里有身份证、进门卡、工作证等实物认证方式,在数字世界里表现出来的可能是证书、Token等,身份认证对于保护用户资产和信息是至关重要的。 身份认证 总体来说,传统的身份认证方法可以分为三种 : 基于信息秘密的身份认证,what you know ,你知道什么; 基于信
安全报告 查看数 7426,评论数 0
Docker安全风险,原来有这么多
Docker安全风险,原来有这么多
2018-12-05 17:31:14  
引言 Docker是一种开源的基于 LXC 的应用容器引擎,因其轻量、弹性伸缩、快速部署、可移植等优势,在大型互联网企业中被广泛应用。随着Docker技术的发展与普及,其带来安全问题不容忽视。本文通过介绍Docker实现原理,对Docker所引入的安全脆弱性问题分析总结,对使用者在容器安全问题方面提供指导性建议。 简  介 Docker的设计理念是“Build,Ship and
安全报告 查看数 8512,评论数 0
深渊探秘:暗网价值利用之威胁情报
深渊探秘:暗网价值利用之威胁情报
2019-01-14 14:29:15  
一.概览 近些年来,关于暗网(Dark Web)的传说有很多:小到枪支毒品、色情交易,大到人口贩卖、买凶杀人,这样一个暗黑版的“淘宝市场”无疑成为了网络犯罪分子聚集的“虎狼之穴”。 暗网可以大致分为三个等级: 浅层网:通过特定浏览器(最常使用的是Tor浏览器)就能进入,这里的内容一般为黄赌毒和一些重口味的信息。著名的丝绸之路就位于浅层网。 中层网:这里就不是普通用户可以
观点 安全报告 查看数 9078,评论数 0
McAfee2018年12月威胁报告(下)
McAfee2018年12月威胁报告(下)
2019-01-07 18:29:23  
利用工具包为漏洞、勒索软件加码 漏洞工具包是很多网络犯罪活动的传送工具,有些还存在于市面,而另外一些已经被执法部门取缔。其研究人员第三季度发现了两种新的漏洞工具。八月份发现的Fallout工具包利用的是Adobe Flash播放器和微软Windows漏洞,可让攻击者将恶意软件下载到受害者计算机上,这一点跟Nuclear工具包很相似。虽然并未针对特别地区,但Fallout是在一些日本机构的调查中发
安全报告 查看数 9321,评论数 0
  • 最新评论
/css.php
正在加载中...