伪造App Store receipts进行广泛的针对Apple ID的网络钓鱼攻击
伪造App Store receipts进行广泛的针对Apple ID的网络钓鱼攻击
2019-01-08 10:15:39  
一场广泛而卑鄙的网络钓鱼活动正在进行,钓鱼邮件伪装成来自苹果应用商店的购买确认。这些电子邮件包含一个PDF附件,这个PDF附件伪装成是您的帐户以30美元购买的应用程序的收据,电子邮件中还会告诉你,如果您的这次交易未经授权,请点击链接。一旦您点击链接,您就会掉进攻击者的陷阱。 这个周末,我第一次听说这场攻击活动。三个不同的人告诉我他们收到了一封电子邮件,电子邮件表明他们从苹果应用商店(
Web安全 查看数 7409,评论数 0
Live:APT 事件追踪精要
Live:APT 事件追踪精要
2018-12-04 18:02:21  
二向箔安全的第四期 Live 马上就要开始了~这期 Live 有幸邀请到 360CERT 安全研究员 Merjerson 来为大家讲解 APT 时间追踪的一些要点,下面简单介绍一下本次 Live 内容,文末有惊喜哦~ Live 简介: APT 攻击行为复杂度高,时间跨度长,隐蔽性强,是最难追踪的安全事件。经常会看到国内外各大安全厂家发布APT分析报告,但关于这方面的分析方法却鲜有资料。本次
活动 Web安全 查看数 10689,评论数 0
Live: AI 应用于威胁检测的利与弊
Live: AI 应用于威胁检测的利与弊
2018-10-16 14:10:37  
Live 简介 人工智能在图像,语音,自然文字处理等方面颠覆了传统的同时,在网络安全方面的应用却发展缓慢,很多方向还停留在“探索”阶段。 以至于业内出现了对 AI 的两种极端看法,一种是为了用 AI 而用 AI,却也说不出好在哪里。 另一类是认为 AI 完全是噱头、忽悠投资人的。笔者一直在摸索人工智能与安全自动化的结合方式,也算是一些经验和心得。 本次 LIVE 通过总结两个真实的线上项目
活动 Web安全 查看数 7086,评论数 0
近10万邮箱疑似被控,怎么有效应对ATO邮箱受控?
近10万邮箱疑似被控,怎么有效应对ATO邮箱受控?
2018-09-26 14:21:09  
近10万邮箱疑似被黑客控制! 9月4日,工信部网络安全管理局发布《2018年第二季度网络安全威胁态势分析与工作综述》,基于第二季度监测网络安全威胁约1841万个,指出邮件安全问题严重,治理刻不容缓。 “部分互联网用户邮箱疑似被控,严重危害用户个人信息安全。第二季度,监测发现近十万个互联网用户邮箱疑似被黑客控制,并用来发送垃圾邮件,相关邮箱的账号和密码很可能已泄露或被窃取,存在被进一步窃
Web安全 查看数 2774,评论数 0
What?睿眼抓获数起IPV6攻击?
What?睿眼抓获数起IPV6攻击?
2018-09-26 14:20:36  
慧眼独具:首次披露的IPv6网络攻击 9月7日的凌晨两三点,整个城市还在一片夜色中酣睡。 突然,部署在某国家关键信息基础设施单位的睿眼发出告警,提醒抓到几起攻击。 和以往完全不一样,这一次攻击源IP一栏醒目地标识着“IPv6”这几个字。 迫在眉睫:不容忽视的IPv6网络安全 作为国家网络主权博弈的关键弯道,IPv6被国家提到国家战略高度,并计划大规模部署。2018年5月,工信部
Web安全 查看数 2869,评论数 0
商业邮件诈骗融日,我们来谈一谈BEC商业邮件诈骗
商业邮件诈骗融日,我们来谈一谈BEC商业邮件诈骗
2018-09-27 10:17:38  
全球BEC诈骗损失逾120亿美元 9月21日,2018年国家网络安全宣传周进入了“金融日”。这期间,中国人民银行围绕主题,集中开展防范冒充“熟人、领导、银行”等汇款的金融网络安全宣传,提醒社会大众­­谨防金融网络诈骗。 然而事实上,对政企用户来说,遭遇金融诈骗,后果及损失更为惨烈。 2018年7月,美国联邦调查局(FBI)发布报告指出,“商业邮件诈骗(Business E
Web安全 查看数 5921,评论数 0
电信日,我们来严肃地谈一谈APT邮件攻击
电信日,我们来严肃地谈一谈APT邮件攻击
2018-09-25 16:21:36  
国家网络安全宣传周,电信日引人注目 近日,由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局等十部门联合举办2018年国家网络安全宣传周正如火如荼进行中。 同期举办的“电信日主题论坛” 围绕行业关键信息基础设施保护、防范打击通讯信息诈骗、网络安全威胁防御等热点议题展台,引人注目。 以基础电信企业为代表的关键信息基础设施单位,历来是AP
Web安全 查看数 7540,评论数 0
Live:WAF 是如何被绕过的
Live:WAF 是如何被绕过的
2018-10-10 14:09:47  
Live简介 WAF (Web应用防火墙,Web Application Firewall 的简称) 是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的产品。WAF可以发现和拦截各类 Web 层面的攻击,记录攻击日志,实时预警提醒,在 Web 应用本身存在缺陷的情况下保障其安全。但是,WAF 不是万能的、完美的、无懈可击的,在种种原因下,它们也会有各自的缺
活动 Web安全 查看数 4093,评论数 0
什么是“ 生物探针技术” ?
什么是“ 生物探针技术” ?
2018-08-07 11:58:39  
张大龙是师范院校正在就读大二的学生,他最近有点小烦恼:自己那个老旧的笔记本电脑已经满足不了他“吃鸡”、“撸啊撸”的需求了,想换一台电脑,可无奈囊中羞涩。想着去找老妈要钱,估计费老大劲儿不说,可能还要挨顿骂。 这天张大龙在宿舍楼布告栏看到一则兼职广告,认识了一个叫“道哥”的人。张大龙了解到,只要把学生卡租借给“道哥”这样的刷单组织,就可以躺着收钱——刷单一般都有销售额10%的分成,“道哥”还忽悠张
Web安全 查看数 9025,评论数 0
“挖矿”恶意代码肆虐,安天智甲有效防护
“挖矿”恶意代码肆虐,安天智甲有效防护
2018-03-16 17:01:12  
1. 恶意“挖矿”概述 随着虚拟货币被疯狂炒作,伴随而来的是疯狂的“挖矿”行为。“挖矿”方式有两种:一种是solo式(直接连入中心网络工作),产出收益均归自己所有;另一种是连入矿池,收益与矿池分成。由于连入矿池的技术难度较低并且收益相对稳定,所以恶意“挖矿”会选择这种方式。“挖矿”的本质是计算符合条件的hash值并返回,采用的方式为爆破式计算,主要特征表现为消耗主机资源,浪费用户电量。 为
Web安全 查看数 5097,评论数 0
  • 最新评论
/css.php
正在加载中...