记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

暗网系列之:暗网威胁中常见的技术与战术(一)

背景介绍 暗网是与公开可访问的地面网络相对的、仅能通过加密链接访问的网络。暗网以其大量从事非法交易的市场和社区而备受执法机关和媒体的关注。 事实上,暗网上的内容纷繁复杂,混迹其中的角色除了注重隐私或逃避当局监测的自由派人士之外,还包括了形形色色的边缘人物,如企图购买假冒商品的商贩、毒贩和网络犯罪分子。本文讲述的重点是暗网中的网络犯罪态势,通过一些具体的案例,探索一下暗网中网络犯罪分子常用的技术和战术,从中我们可能会更加清楚这些威胁行为者是如何在暗网中开展业务的。了解对手使用的新的技术和战术,可以帮助我们更好的制定并实施有效的防护措施。 *资料来源:Recorded Future 出售泄露的数据,尤其是用户凭据 由于黑客攻击和数据泄漏是如此普遍,某些暗网市场已经成为交易泄露数据和用户凭据的代名词。不择手段的诈骗
发布时间:2017-12-05 12:25 | 阅读:122258 | 评论:0 | 标签:文章 观点 企业安全 安全威胁 安全情报 暗网系列

卡巴斯基安全报告:2018年威胁预测报告

背景介绍 又到了预测的时间了,回顾2017年,曾经一些理论性的问题在现实的攻击中得到了证实。从2017年新出现的攻击事件中,研究人员能够了解到实际的攻击面和攻击者的战术,并进一步磨练防守者的狩猎和检测能力,以解决各种新攻击。 2017年间,出现了诸多全球性的安全事件,这些事件都曾造成了灾难性的影响,从中可以明显的感知到政府机构、金融和电子商务等领域面临着更加严峻的安全形势。 2018年,我们将会面临怎样的威胁景观呢? 2018年威胁预测 1.更多的供应链攻击 卡巴斯基实验室的全球研究和分析团队跟踪了100多个APT(高级持久威胁)组织及其活动。这些组织发起的攻击活动异常复杂,令人难以置信,而且拥有丰富的武器资源,包括零日漏洞、fileless攻击工具等,攻击者还会结合传统的黑客攻击动用更复杂的人力资源来完成数
发布时间:2017-11-22 02:10 | 阅读:155172 | 评论:0 | 标签:安全报告 APT攻击 卡巴斯基 安全威胁 安全情报

暗网系列之:揭秘深暗网中的热销商品和服务的定价

背景介绍 对于网络犯罪分子、诈骗者、由国家/民族支持的威胁演员及其他人而言,深暗网与地上网络相比匿名性更好,不仅可以遮蔽他们的恶意计划,还促进了一个广阔的地下经济的发展。这里汇集了不同技能的人,混杂着各种不同的动机,整体而言,日趋普遍的网络威胁和物理威胁是深暗网地下经济背后的驱动力。 需要注意的是,事实上,这些非法论坛和交易市场的存在和发展只是过去发生的数据泄漏、内部威胁、未打补丁的漏洞、骗局及其他安全事件的副产品,在许多情况下,历史的负债成为当前和未来安全事故存在和发生的重要因素。 对于当下许多组织面临的网络和实体风险而言,这种地下经济的内部运作发挥了重要作用。为了加深公众对暗网中非法商品和服务的获取、滥用以及最终可能导致的风险的了解,闪点的情报分析人员对暗网市场中销售的各种商品及售价进行细致的调研。当然了
发布时间:2017-11-22 02:10 | 阅读:117091 | 评论:0 | 标签:安全报告 安全情报 暗网 暗网交易市场 非法产品和服务定价

知因断果:俄罗斯的网络安全画像(下)

上一篇《知因断果:俄罗斯的网络安全画像(上)》 俄罗斯的有组织犯罪 (一)历史缘由 上世纪80年代末和90年代初期,前苏联解体、俄罗斯联邦成立,俄罗斯联邦首任总统叶利钦开始在全国范围内推动市场经济和民主制,采取的“休克疗法”让俄罗斯联邦经济濒临崩溃,各种原有体制下积累的大量社会矛盾和新体制改革产生的大量社会矛盾迅速暴露、激化并相互影响,呈现出一种非常复杂的局面。这个阶段,大量的投机分子和犯罪集团乘机聚敛财富,有组织犯罪得到了空前发展,从原来的小规模的、分散的犯罪迅猛发展成为世界上最大的有组织犯罪集团之一。 俄罗斯的有组织犯罪(Russian-based organised crime,RBOC)由整个俄罗斯内在的各种社会矛盾养育、繁殖,并不断的渗透到俄罗斯国内政治、经济以及军事的方方面面。有组织犯罪已然成为俄
发布时间:2017-11-08 15:15 | 阅读:119943 | 评论:0 | 标签:安全报告 俄罗斯 地缘政治 安全情报 网络安全画像

知因断果:俄罗斯的网络安全画像(上)

背景介绍 俄罗斯网络间谍活动经常会占据新闻版面的头条位置,有时候是作为肇事者,有时候是作为受害者,甚至有时候可能同时是肇事者又是受害者。 以最近比较受关注的“坏兔子”勒索软件为例,2017年10月24日,多家网络安全公司称检测到一个从俄罗斯和乌克兰地区蔓延开来的新型勒索软件,攻击者入侵了多家俄罗斯的新闻网站,以此为基础散播恶意软件。此次“坏兔子”勒索软件活动对俄罗斯政府机构、乌克兰地区多个重要基础支撑系统的影响较为显著。有些网络专家分析认为“坏兔子”勒索软件与Petya有相似之处。不过,近日乌克兰国家安全局(SBU)声称该活动的幕后操纵者是俄罗斯著名的间谍组织APT28。 另外一件比较热门的事件是关于俄罗斯知名的网络安全企业卡巴斯基实验室的,最近发布的证据表明,俄罗斯政府利用卡巴斯基实验室的技术窃取美国的机密
发布时间:2017-11-07 05:20 | 阅读:122987 | 评论:0 | 标签:安全报告 俄罗斯 地缘政治 安全情报 网络安全画像

RSA2017全面解读-安全厂家之威胁情报

RSA2016厂商安全领域分布:RSA2017厂商安全领域分布:威胁情报定义 对于威胁情报的定义暂时还没有一个定论,这里引用一下CIA对于情报的定义——–情报是我们所处世界中的知识和预判。美国政策制定者决策和行动的先导。情报机构将这种信息以某种方式提供给消费者、国民领导或军队指挥官,以便让他们去思考可替换的选项和结果。在信息安全工业内,关于数字威胁的情报就是我们这里的讨论的威胁情报。对于业界内的定义,我们引用一段2015年《Definitive Guide to Cyber Threat Intelligence》书中对威胁情报所下的定义:“对敌方的情报,及其动机、企图和方法进行收集、分析和传播,帮助各个层面的安全和业务成员保
发布时间:2017-05-14 05:00 | 阅读:84022 | 评论:0 | 标签:安全威胁情报 安全 安全情报

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云