记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

2017年Q1全球威胁研究报告:网络可见性下降VS 攻击向量上升

2016年网络犯罪持续增长,其中包括黑客入侵政府机构,劫持勒索医疗网络,骇人听闻的数据窃取以及全球大规模恶意软件泛滥。根据Fortinet 的全球威胁态势研究报告,截止至2017年第一季度,这种况势并没有得到缓解。WannaCry 勒索软件的爆发,让全世界的网络暴风“哭泣”。Fortinet  FortiGuard全球威胁研究与响应实验室的IPS团队每日观测的攻击高峰可以达到2200万次,原因是Double Pulsar被利用为WannaCry的主要攻击向量。本次攻击中被利用的次级漏洞CVE-2017-0144( 瞬间可达700万次攻击),在五月十三号已经被Fortinet阻断。但这不是唯一的问题,除了WannaCry,近10%的公司和组织有发生过勒索软件的记录。事实上,在任何一天里,全球平均有1.2%的公司和
发布时间:2017-07-19 08:25 | 阅读:80283 | 评论:0 | 标签:行业动态 Fortinet 加密流量 威胁态势 安全措施 有效性

CISO如何回答CEO提出的高难度问题?

CEO完全信任首席安全官(CSO),将保护公司安全,不让公司登上媒体头条出丑的重责大任交托到CISO身上。但随着互联网攻击数量的急速上升,该信任已逐渐被稀释,至少,是越来越受到质疑了。 CEO讨厌被打个措手不及,所以他们总会问些尖锐的问题,来确保自己知晓采取了哪些安全预警措施。 下面就是假想中的CEO或董事会成员与CISO的问答。卢卡斯·穆迪,Palo Alto Networks 副总裁兼CISO,多蒂·辛德林格,Diligent监管技术推动者,给出了有关这些互动的见解。 CEO:为什么我们受到的网络钓鱼攻击越来越多了?针对这些网络钓鱼攻击我们都在做些什么? CISO:为对抗该威胁,预防是我们最佳的防御策略。预防始于技术,应囊括进识别公司凭证被非法复用的方法技术。为支持预防,我们还通过全面的网络钓鱼模拟和教育
发布时间:2017-05-24 02:30 | 阅读:112483 | 评论:0 | 标签:术有专攻 CEO CISO 安全措施

五种手段抵御社会工程攻击

社会工程已成为75%普通黑客们的工具包,而对于成功的黑客,这个比例在90%以上。 ——约翰·迈克菲 突破防火墙很难;通过电话冒充技术支持很简单。动机满满的黑客,极少会从一开始就去尝试用技术手段攻击目标,他们更喜欢从人入手而不是去黑服务器。 显然,要解决社会工程问题,很大程度上应将重点放在培训上。太多的公司都遵循“犯错就炒鱿鱼,我们来告诉你你啥时候饭了错”的策略,但这并不能完全免除IT员工的责任。我们可以看看下列很容易就能实现的一些措施。 1. 合理的访问控制 一般情况下,自由地共享信息是件好事,但真的有必要让每个员工都有路由器管理员口令吗?而另一个极端,是连工作所需的资源都禁止访问,比如某科学家的办公环境防火墙甚至不让她访问“科学技术”类别。后一个案例中,该科学家认为是IT部门造成了这个麻烦,但从个人角色和所
发布时间:2017-01-11 01:30 | 阅读:108684 | 评论:0 | 标签:术有专攻 安全措施 社会工程 访问控制

美国国会报告:OPM错失的那些预防机会

美国政府电脑中的那位黑客先生,或许是时候被清理出去了。在秘密监视其网上活动数月之久后,官方担心他太过接近重要信息,于是制订了一个黑客驱逐计划“大爆炸”。问题在于,因为全副精力都放在了这名黑客身上,他们完全忽略了另外一名黑客。 新发布的一份国会报告,提供了美国历史上最严重网络攻击的未公开细节和一些幕后事件发生时间表,铺陈了美国人事管理局(OPM)被黑之前那些错失的阻止机会。 OPM被黑事件很多人都认为是中国政府干的。该事件泄露了2100万名现役、退役和未来联邦雇员的个人信息,导致了OPM局长引咎辞职,并因当局对事件严重性的多次更改而招致一片骂声。 众议院监管和政府改革委员会拿出这份报告,并指责OPM在明知自身网络安全有漏洞的情况下,还不注意保护敏感数据。报告指出,去年曝出的黑客事件本可以被防止——只要OPM设有
发布时间:2016-09-11 05:55 | 阅读:86214 | 评论:0 | 标签:牛闻牛评 OPM 安全措施 数据泄露

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云