记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

GoDaddy 对员工展开邮件钓鱼测试:约 500 人未通过

据外媒报道,日前,GoDaddy对其员工进行了一个钓鱼邮件测试,结果约有500名员工没有通过。据悉,测试中的邮件声称他们将获得650美元的假期奖金。这封邮件是由Happyholiday@Godaddy.com发送,包裹在一片闪闪发光的雪花banner下,上面则印着GoDaddy Holiday Party的字样。 这封邮件于当地时间12月14日发给数百名GoDaddy员工的。 “虽然我们不能在年度节日聚会上一起庆祝,但我们想表达我们的感谢并分享650美元的一次性假期奖金!”邮件写道,“为确保您能及时获得一次性假期奖金,请在12月18日周五之前选择您的地点并填写详细信息。
发布时间:2020-12-25 11:57 | 阅读:15394 | 评论:0 | 标签:网络安全 网络钓鱼 钓鱼

未来五年对加密流量的攻击将增长260%

根据Zscaler的新威胁研究报告,未来五年,针对绕过传统安全控制的加密流量(SSL)的攻击将增长260%。他们表明,网络犯罪分子不会因全球健康危机而受到劝阻,因此他们将目标对准了医疗行业。继医疗保健之后,研究发现受到基于SSL的威胁攻击的行业主要是:医疗:16亿(25.5%)金融和保险:12亿(18.3%)制造业:11亿(17.4%)政府:9.52亿(14.3%)服务:7.3亿(13.8%)新冠疫情推动勒索软件激增从3月开始,世界卫生组织宣布该病毒为大流行病之后,研究人员目睹了勒索软件对加密流量的攻击增加了5倍。
发布时间:2020-11-12 17:57 | 阅读:21907 | 评论:0 | 标签:威胁情报 SSL攻击 网络钓鱼 加密 攻击

域名安全报告:全球2000强企业超八成缺乏基本域名安全措施

CSC最新报告显示,企业域名安全实践存在严重问题,导致数字资产的互联网暴露和面临风险,包括域名和DNS劫持、网络钓鱼以及其他欺诈活动。安全漏洞根据该报告,全球2000个组织中有83%的组织尚未采取基本的域安全措施,例如域名注册锁定,这使他们面临域名劫持的风险。该报告表明,行业在域名安全成熟度方面存在巨大差距,信息技术、媒体和娱乐行业更有可能接受可用的安全控制,而材料和房地产等行业却落后于此。报告指出:这些安全漏洞是未执行适当的域名安全技术的直接结果。随着犯罪分子攻击方法不断发展,域名安全应当成为每个公司整体网络安全策略的关键部分。
发布时间:2020-06-19 14:45 | 阅读:32673 | 评论:0 | 标签:行业动态 首页动态 DNS劫持 域名安全 网络钓鱼

红队渗透测试技术:如何通过鱼叉式网络钓鱼获得攻击机会?

关于红队在渗透测试中使用的网络钓鱼攻击的文章很多,不过大多数的介绍都是不完整的。在本文中,我们将对这个话题进行一次完整的梳理,包括域创建,制作网络钓鱼内容,绕过垃圾邮件过滤器和电子邮件网关,生成不可检测的有效载荷以及绕过Windows保护(例如AMSI)的注意事项。另外,我们还在这篇文章的末尾整理了一份参考文献,如果你感兴趣可以参考。出于安全原因,渗透测试中的客户名称和相关信息已被匿名化。根据红色团队参与的复杂程度和持续时间,你需要衡量你在以下每个项目上花费了多少时间和精力。
发布时间:2019-11-07 13:10 | 阅读:89332 | 评论:0 | 标签:Web安全 渗透测试 网络钓鱼

网络钓鱼新套路:虚构法律诉讼邮件进行威胁

一些钓鱼邮件和恶意软件伪装成律师事务所发来的邮件,达到以假乱真的程度,构成了网络钓鱼的新花样。此类骗术通常会通知收件人他/她被起诉了,指示他们查看附件并在几天内作出回应,或者要求收件人进行其它操作。下面是最近的垃圾邮件活动,其中包含超过10万个企业电子邮件地址,都是带有恶意软件的虚假法律威胁。
发布时间:2019-06-11 12:25 | 阅读:77328 | 评论:0 | 标签:Web安全 网络钓鱼

Inception bar:一种新的钓鱼方法

欢迎来到世界第七大银行汇丰银行!是的,上面图片中的网站并不是hsbc.com,而是我自己开发的网站jameshfisher.com。但是,当你用Chrome移动版浏览器上下滑动浏览这个网站时,会发现除了页面内容不合理,其余都很像hsbc.com,尤其是地址栏,明显就是hsbc.com。本文将介绍这种钓鱼网站是如何产生的以及针对这类钓鱼网站的防御措施。在移动版Chrome浏览器中,当用户向下滚动时,浏览器会自动隐藏URL栏,将URL栏占用的屏幕空间还给网页。
发布时间:2019-05-05 12:25 | 阅读:100192 | 评论:0 | 标签:Web安全 网络钓鱼

聚焦凭据窃取:针对房地产代理商的新型网络钓鱼活动分析

近一段时间,持续有攻击者滥用多个房地产特许经营品牌,针对房地产经纪人发起网络钓鱼活动,旨在获取他们的电子邮件凭据。尽管这并非是首次以房地产行业为目标发动攻击,但本文重点描述了攻击者所使用的深入战术、技术和流程(TTP)。作为防御者,可以使用PDF诱饵和凭据收集网站中使用的TTP和图像作为态势感知的情报,以抵御此类攻击。一、概述针对房地产行业,进行凭据窃取或电子汇款诈骗并不是新的攻击方式,因为在2018年,在FBI的公众服务报告中,强调了此类活动的增长趋势:“根据受害者投诉的数据,目前针对房地产行业的BEC/EAC诈骗案件正在上升。
发布时间:2019-03-14 12:20 | 阅读:126565 | 评论:0 | 标签:业务安全 网络钓鱼

钓鱼新姿势:全屏API伪装浏览器界面方式分析

概述目前,涉及到加密货币的许多网站,特别是需要用户输入机密信息的平台,都会建议用户检查URL地址栏,从而查看是否包含正确的SSL证书(有些平台中,会特定为EV证书)和正确的URL。因此,许多用户对这一点记忆深刻,并将其作为第一项检查的内容。但近期,我们发现了一种新型钓鱼方式,如果用户访问攻击者特制的页面,可能会产生一种虚假的“安全感”。我们首先要强调,本文所描述的钓鱼方式,与涉及到的任何产品(包括MyCrypto、Binance、Google Chrome、Firefox、Brave)中的漏洞无关。相反,攻击者创建了一个虚假的网站,并使用户相信他们访问的是合法的网站。
发布时间:2019-01-15 12:20 | 阅读:119259 | 评论:0 | 标签:Web安全 网络钓鱼

网络钓鱼模板使用假字体来解码内容并逃避检测

概述Proofpoint研究人员最近观察到一个网络钓鱼工具包,它在冒充大型银行收集凭据的过程中使用了一种特殊编码。虽然钓鱼工具包中对源码进行编码以及各种混淆机制均已记录在案,但这种使用Web字体实现编码的技术确实是独一无二的。在浏览器中呈现的网络钓鱼登陆页面,是一个典型的假冒大牌银行进行网上银行凭证网络钓鱼的页面。但是,页面的源代码包含不常见的编码的可见文本(图1)图1:网络钓鱼登陆页的代码片段从网页复制明文并将其粘贴到文本文件中就能生成编码的文本。可以通过简单的字符替换密码对文本进行解码,使得对于自动化系统的网络钓鱼登陆页面的检测变得简单。但是,在此情形之下实施替代值得进一步商榷。
发布时间:2019-01-09 12:20 | 阅读:109914 | 评论:0 | 标签:Web安全 网络钓鱼

重出水面:伊朗背景恶意组织新型网络钓鱼攻击分析

一、概述网络钓鱼攻击,向来是具有伊朗背景的恶意组织用于获取账户的最常见渗透形式。CERTFA分析了该恶意组织最新的网络钓鱼攻击活动,该攻击被称为“迷人小猫的归来”(The Return of The Charming Kitten)。在此次恶意活动中,恶意组织主要针对参与对伊朗经济和军事制裁的组织,以及世界范围内的特定政治家、公民、人权活动家和记者。通过CERTFA的调查表明,攻击者明确清楚受害者会使用两步验证(Two-step Verification),包括验证码和电子邮件帐户(例如Yahoo!和Gmail)。
发布时间:2018-12-28 12:20 | 阅读:102605 | 评论:0 | 标签:Web安全 网络钓鱼

新型网络钓鱼:通过电子邮件绕开Microsoft Office 365保护

一个事实:不管公司如何努力保护客户或雇员,网络钓鱼都是有效的。安全研究人员警告称,网络犯罪分子和电子邮件诈骗者正在使用一种新的网络钓鱼攻击,以绕过诸如Microsoft Office 365等广泛使用的电子邮件服务实现的高级威胁防护(Advanced Threat Protection,ATP)机制。
发布时间:2018-08-19 12:20 | 阅读:159755 | 评论:0 | 标签:Web安全 微软 网络钓鱼

使用RMS和TeamViewer攻击工业公司

一、简述卡巴斯基实验室ICS CERT发现了一系列携带恶意附件的网络钓鱼电子邮件,主要针对与工业生产相关的公司和组织。网络钓鱼电子邮件伪装成合法的商业报价,主要发送给位于俄罗斯的工业公司。每封电子邮件的内容都反映了受攻击机构的活动以及接收电子邮件的员工的工作类型。根据我们收集的数据,这一系列攻击于2017年11月开始,目前正在进行中。值得注意的是,早在2015年就发生了第一次类似的攻击。这些攻击中使用的恶意软件安装了合法的远程管理软件——TeamViewer或Remote Manipulator System / Remote Utilities(RMS)。这使攻击者能够远程控制受感染的系统。
发布时间:2018-08-07 12:20 | 阅读:159389 | 评论:0 | 标签:Web安全 网络钓鱼

新的网络钓鱼出现,可将NETFLIX用户卷入骗局中

网络钓鱼骗局研究人员警告大家,一个新的针对Netflix的网络钓鱼骗局会将受害者带到具有有效传输层安全(TLS)证书的网站。近日,SANS技术研究院院长Johannes Ullrich表示, 使用TLS认证网站的Netflix网络钓鱼邮件一直在增长。这些攻击背后的不良行为者,将利用未经修补的插件或弱密码来危害CMS软件,如WordPress或Drupal。他们可以从那里创建可能被误认为是真正的Netflix域名的钓鱼网站。在某些情况下,他们使用通配符DNS记录。
发布时间:2018-06-25 12:20 | 阅读:140494 | 评论:0 | 标签:Web安全 网络钓鱼

无文件攻击的兴起与应对之道

无文件攻击比基于恶意软件的传统威胁更容易实施也更有效,因而给公司企业的安全防护带来了更大的挑战。网络罪犯自然会寻找阻力最小的途径实施攻击,这也正是越来越多的网络罪犯采用无文件攻击的原因所在。随着攻击者对该攻击手法的应用越来越得心应手,企业雇员越来越依赖移动设备和云来开展工作,无文件攻击的威胁也越来越大了。无文件攻击也就是非恶意软件攻击,是一种可以让攻击者省去传统恶意软件攻击所需步骤的攻击手法。他们不用创建攻击载荷,只需简单地利用可信程序获取内存访问即可。2017年,利用PowerShell或WMI的无文件攻击占了全年攻击总数的52%。尽管如此,企业依然没有对无文件攻击投以足够的关注。
发布时间:2018-01-20 18:25 | 阅读:146977 | 评论:0 | 标签:术有专攻 凭证泄露 安全培训 无文件攻击 神恩 网络钓鱼

网络钓鱼案例及防御措施

我们知道许多通过恶意软件或系统漏洞来窃取密码的技术方法,而其中最难抵御的方法之一就是让用户在不知情的状况下主动披露自己的登录凭证。是的,这就是网络钓鱼。具体来说,网络钓鱼就是诱骗用户访问假冒的钓鱼网站并将自己的登录凭证输入其中的一种技术手段。我们经常会看到假冒的Gmail或Dropbox电子邮件,而且大多数用户都有能力判断这些邮件属于传统的钓鱼邮件。但是,一旦钓鱼邮件涉及工作相关内容或看似来自其他可信来源时,用户便难以判断其真伪。试想一下,如果你收到一封自称为企业IT部门的电子邮件,内容为邀请用户登录新的人力资源系统。而企业又具备非常正规的沟通方式和渠道,那么这种通知方式就不免显得十分奇怪。
发布时间:2018-01-18 15:20 | 阅读:136203 | 评论:0 | 标签:术有专攻 双因子认证 安全意识培训 网络钓鱼

专门攻击工资支付系统的网络犯罪

工资支付系统因其广泛性、以及普遍较弱的安全性,成为网络犯罪首要目标。取得进入转账系统的权限后,网络罪犯可以将款项转移至自己的银行账户。这一切并不那么难。通过钓鱼攻击,获得具体员工的邮箱,黑客就可以进入公司的工资支付系统。举例来说,一名黑客取得财务人员邮箱权限之后,可以发起更改密码以登录转账系统,取得权限后,罪犯可以变更押金设置,从而转移至自己的账户中。网络罪犯的选择有很多,出纳、老板、员工都可以是攻击目标。举例来说,美国的 Anne Arundel County 公立学校,使用被黑客盗取的用户信息,给36名员工支付支票,均被转移至其他账户,造成5.7万美元的损失。
发布时间:2017-12-28 19:45 | 阅读:170065 | 评论:0 | 标签:威胁情报 ATM机 工资支付系统 网络犯罪 网络钓鱼

互联网企业远离网络钓鱼攻击的最佳实践

企业面临的大量的网络威胁攻击,网络钓鱼攻击是最为常见和一旦成功又是最为严重的一种。韩国某银行曾遭受到此类的攻击。互联网企业如何远离网络钓鱼攻击?以下是我们针对员工和社交活动,预防网络钓鱼攻击的最佳实践。 1、邮件URL安全扫描 许多的攻击者会在邮件中附上一个伪装过的攻击URL,当用户点击它时,它将链接到一个攻击的场景上。还有一种攻击是在邮件网址传递后将恶意代码直接注入网站,来攻击用户。对于这种情况,安装一个URL链接安全扫描的产品,是很有必要的。在用户点击邮件前,即时阻断恶意URL的攻击。
发布时间:2017-11-01 22:45 | 阅读:117684 | 评论:0 | 标签:安全技术 网络钓鱼

七个最容易被网络钓鱼盯上的部门

威瑞森《2017数据泄露调查报告》中称,网络钓鱼攻击是去年最常见的攻击方式,且此类攻击并未见缓。公司企业纷纷加紧防护工作,教育员工分辨网络钓鱼攻击的种种指标特征。然而,攻击者和社会工程师也在实现更复杂精妙的突破方法,找寻企业中那些明显目标之外的下手对象。Barracuda Networks内容安全服务副总裁阿萨夫·塞登,分享了他在攻击者针对不同业务部门的方法,以及员工被网络钓鱼风险值方面的一些洞见。1. 财务部门财务部门是网络钓鱼攻击最主要目标一点儿不令人意外,毕竟财务部门是资金的看门人。攻击者会冒充高管或其他雇员,要求财务进行相当紧急的转账。
发布时间:2017-10-28 01:00 | 阅读:145390 | 评论:0 | 标签:术有专攻 业务部门 数据泄露 网络钓鱼 钓鲸

英国一项研究发现:年轻人被钓鱼攻击欺诈成功的几率是老年人的两倍

背景介绍 英国Get Safe Online组织最近展开一项调研工作,研究结果发现:千禧年的新生代比老年人更容易在遭遇钓鱼欺骗时上当: 18岁~24岁的年轻人的中招概率是十分之一;而55岁及以上老年人的中招概率是二十分之一。 研究还表明,年轻的受害者被骗的金额也是老年人的三倍,其中年轻人被骗的平均金额约613.22英镑(合800美元),而老年人被骗的平均额度为214.70英镑(合280美元);而且,在每次钓鱼诈骗活动中,上当的年轻人损失的金额通常比老年人更多。 VS 年轻人更不小心 这一次的研究表明,对于这一差异产生的原因是:与老年人相比,年轻人在阅读电子邮件时更加马虎大意。
发布时间:2017-10-26 08:25 | 阅读:118698 | 评论:0 | 标签:观点 安全调研 网络钓鱼

【技术创新】多维度钓鱼检测技术

阅读: 65网络钓鱼频发,诱骗手段的不断进化,能从单纯的信息窃取演变为大规模APT攻击,不断威胁着个人与企业的信息、财产安全。本文介绍了一种多维度钓鱼检测技术方案:由情报匹配与模型检测相结合的钓鱼URL检测方案,区别于仅从URL本身特征去检测,该方案融入了其他的关联特征如whois信息、网页元素与其他网页链接的特征、图像视觉特征,是一种多层次、多维度的检测技术。文章目录一、背景二、钓鱼检测技术NTI情报匹配模型检测三、总结参考文献一、背景网络钓鱼(phishing)是指攻击者达到一些恶意目的,如内网入侵、获取敏感信息数据等,伪装为可信实体,向受害者抛出诱饵的一种网络欺诈犯罪行为。

【专题策划】知己知彼,百战不殆——网络钓鱼面面观(置顶)

阅读: 28钓鱼套路深,安全要认真!要想玩得转,还得功夫深!什么是网络钓鱼?2017年网络钓鱼现状?反钓鱼思路和解决方案?一步一步教你成为网钓老司机!文章目录网络钓鱼最强学习手册所谓“知己知彼,百战不殆”,击败敌人的首要前提是要了解敌人。那究竟什么是网络钓鱼呢?网络钓鱼的现状:危机四伏2017年第二季度重点关注:反钓鱼思路与方案事前预警 事中防御 事后整改绿盟科技解决方案网络钓鱼最强学习手册所谓“知己知彼,百战不殆”,击败敌人的首要前提是要了解敌人。
发布时间:2017-09-13 19:25 | 阅读:234001 | 评论:0 | 标签:安全分享 2017年Q2垃圾邮件与网络钓鱼分析报告 APT APT攻击 Backdoor.Java.QRat DoS攻击

网络钓鱼大讲堂 Part1 | 网络钓鱼攻击定义及历史

阅读: 59如果您是首次接触网络钓鱼攻击,最好从文章开头阅读。在本文中,我们将介绍网络钓鱼攻击历史、攻击原理以及一些常见攻击实例。文章目录何为网络钓鱼攻击?网络钓鱼攻击历史利用邮件网络钓鱼实例网络钓鱼攻击的其他类型语音钓鱼和短信钓鱼何为网络钓鱼攻击?首先,我们看一下网络钓鱼攻击的定义:网络钓鱼攻击(phishing与fishing发音相近)是最初通过发送消息或邮件,意图引诱计算机用户提供个人敏感信息如密码、生日、信用卡卡号以及社保账号的一种攻击方式。

网络钓鱼大讲堂 Part3 | 网络钓鱼攻击向量介绍

阅读: 42网络钓鱼攻击的目的包括:窃取数据及金融诈骗高级持续性威胁(APT)恶意软件传播网络钓鱼这种攻击方式早就存在,但至今仍受攻击者青睐。在搭建了合适的钓鱼网络、收集了信息以及放置诱饵之后,攻击者可入侵任何公司、组织甚或政府机构,造成极大破坏。实际上,时至今日,网络钓鱼仍是最有效、最受攻击者欢迎的攻击向量。文章目录数据窃取与金融诈骗网络钓鱼APT恶意软件传播免责声明免责声明免责声明免责声明数据窃取与金融诈骗根据PhishLabs于2016年所作研究,2015年22%的鱼叉式钓鱼攻击的动机均为金融诈骗或其他相关犯罪。通过这种攻击方式,攻击者获利颇丰,所以该类事件不胜枚举。

网络钓鱼大讲堂 Part4 | 网络钓鱼攻击战术

阅读: 123要防护网络钓鱼攻击并制定相应计划,深入了解攻击者很关键,需要更多地了解此类攻击过程,包括从初始计划及准备阶段到钓鱼网络如何协助攻击发生,再到提交诱饵并收集数据 这些信息不仅可以帮助企业和组织对不可避免的攻击做到有备无患,在他们制定对抗攻击的关键步骤时还能提供重要的参考,有时甚至可以预防攻击。尽管无法保证攻击者不攻击您或您的企业,但请记住“凡事预则立”。文章目录计划与准备收集信息 — 第一步钓鱼网络下饵与信息搜集上钩免责声明计划与准备像任何军事活动一样,网络钓鱼攻击都是从很多琐碎的工作开始的。发起攻击前,需要进行大量的研究和细致的计划与准备。很多情况下,这些都不是一蹴而就的。

网络钓鱼大讲堂 Part5 | 网络钓鱼对策(反钓鱼)

阅读: 27对抗网络钓鱼的方法有技术性的,也有非技术性的。本文着重介绍了四种反钓鱼技术:反钓鱼技术手段非技术对策模拟钓鱼攻击反钓鱼小贴士文章目录反钓鱼技术手段使用HTTPS正确配置Web浏览器监控钓鱼网站正确配置邮件客户端垃圾邮件过滤器非技术对策模拟钓鱼攻击反钓鱼小贴士结论反钓鱼技术手段最有效、最常用的技术手段包括:使用HTTPS正确配置Web浏览器监控钓鱼网站正确配置邮件客户端使用垃圾邮件过滤器使用HTTPS一般的HTTP网站使用80端口,而安全版本的HTTP即HTTPS使用443端口。使用HTTPS意味着浏览器与目标服务器之间的所有信息均加密传输。

免杀之安卓渗透

引子: 前两天朋友找到一个免杀制作工具,需要配合msf自带的木马来使用的,朋友兴致高昂地告诉我,用这个工具可以做一个钓鱼网站,分分钟可以控制大量肉鸡;心想我不是个干坏事儿的人啊,但是这么好玩的事怎么能少了我呢,所以就只在内网测试了一下,结果这工具还真不错,360也没检测出来;这么好玩的事怎么能不分享一下呢,于是就有了下面的文章。
发布时间:2017-08-08 23:25 | 阅读:181306 | 评论:0 | 标签:专栏 网络安全 网络攻击 网络犯罪 网络钓鱼

【公益译文】网络钓鱼攻击

阅读: 5要防护网络钓鱼攻击并制定相应计划,深入了解攻击者很关键,需要更多地了解此类攻击过程,包括从初始计划及准备阶段到钓鱼网络如何协助攻击发生,再到提交诱饵并收集数据 这些信息不仅可以帮助企业和组织对不可避免的攻击做到有备无患,在他们制定对抗攻击的关键步骤时还能提供重要的参考,有时甚至可以预防攻击。尽管无法保证攻击者不攻击您或您的企业,但请记住“凡事预则立”。文章目录计划与准备收集信息 — 第一步钓鱼网络下饵与信息搜集上钩免责声明计划与准备像任何军事活动一样,网络钓鱼攻击都是从很多琐碎的工作开始的。发起攻击前,需要进行大量的研究和细致的计划与准备。很多情况下,这些都不是一蹴而就的。
发布时间:2017-08-02 18:00 | 阅读:199914 | 评论:0 | 标签:威胁通报 绿盟 钓鱼 网络钓鱼 钓鱼 钓鱼攻击 钓鱼网站 钓鱼邮件

金融行业邮件安全解决之道

阅读: 2邮件是一个对个人和机构信息安全影响巨大的应用。个人往往容易收到各类垃圾邮件和精心伪装的网络钓鱼邮件,比如下面这封:钓鱼邮件往往使用诸如账号被盗、紧急等字眼,给收件人施加一定的压力以诱骗其掉入其精心布置的陷阱。钓鱼方式通常有如下几种:诱骗点击恶意链接诱骗输入个人敏感信息提供伪造登录界面以获取登录名/密码诱骗下载具有恶意病毒的附件……而邮件接收者往往出于好奇、害怕、紧张、贪婪等人为因素而上当受骗。根据统计,在互联网中每125封邮件中就有1封邮件含有恶意软件。在2016年中,垃圾邮件及内含恶意软件的垃圾邮件数量都有上升。

安天移动安全2017年Q1移动终端钓鱼网站分析报告

一、前言  随着移动互联网的快速发展,智能手机、平板电脑等移动终端用户数量呈爆发式增长,移动智能终端安全问题愈发凸显。大量手机病毒、伪基站横行,不法分子利用钓鱼短信、虚假网站进行电信欺诈的恶意活动也愈演愈烈,严重影响了广大用户的日常生活。  本报告数据来源于安天移动安全旗下的URL安全检测系统,该系统通过识别钓鱼、色情、博彩以及恶意应用下载等非法网址,为用户提供URL安全防护功能和服务。本报告重点分析了2017年第一季度(Q1)移动终端钓鱼网站整体情况,帮助用户全面了解移动钓鱼网站特性,提高用户安全防范意识,进一步保障用户隐私、资金安全。
发布时间:2017-05-28 05:40 | 阅读:164354 | 评论:0 | 标签:病毒播报 仿冒 移动终端 网络钓鱼 移动

IBM使用认知计算对抗网络钓鱼

IBM最近对其认知能力的宣传可谓不遗余力,宣传场景通常涉及云及其Watson平台。 3月27日,IBM发布新的认知技术,旨在减小网络钓鱼风险。新的对网络钓鱼的认知能力却并非与Watson平台直接相关。 认知网络钓鱼检测,是对 IBM Trusteer Rapport 中已有网络钓鱼检测的增强。 2013年9月,IBM收购了安全厂商Trusteer,帮助开发其安全产品。Trusteer此前对涉嫌网络钓鱼攻击的可疑URL分析中,其安全团队也有一定程度的参与。 “有了这个新功能,我们现在就能扩展研究范畴,自动化检测和防护过程,提升检测速度和范围。
发布时间:2017-03-31 07:05 | 阅读:136816 | 评论:0 | 标签:牛闻牛评 IBM Trusteer 网络钓鱼 认知计算

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云