记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

安全研究人员推出鱼叉式网络钓鱼黑箱粉碎机

机器学习+编码,检测并报警妄图从员工处套取口令的尝试。美国加州大学伯克利分校和劳伦斯伯克利国家实验室的安全研究人员,想出了企业环境中缓解鱼叉式网络钓鱼风险的办法。来自这两个机构的几位研究员,在 Usenix 2017 上发表了论文《企业环境中检测凭证鱼叉式网络钓鱼》。论文描述了利用网络流量日志和机器学习的一套系统,可以在雇员点击嵌入电子邮件中的可疑URL时,实时触发警报。鱼叉式网络钓鱼是一种社会工程攻击方法,针对特定个人进行,精心编造电子邮件,诱骗收件人安装恶意文件或访问恶意网站。此类针对性攻击不像广撒网式的网络钓鱼那么常见,但其破坏力更为巨大。美国人事管理局(OPM)大规模数据泄露事件(2210万人受害),医疗保险提供商Anthem数据泄露事件(8000万病历记录被盗),以及其他引人注目的数据失窃案,均涉及到
发布时间:2017-08-22 18:05 | 阅读:117745 | 评论:0 | 标签:牛闻牛评 凭证泄露 鱼叉式网络钓鱼

如何使用威胁情报量化风险(Recored Future安全白皮书)

引言 某种程度上讲,如果网络威胁情报(Cyber Threat Intelligence,CTI)能够持续地为企业提供定量的风险评估模型,那么CTI将为业务发展提供最大价值。定量的风险评估模型的含义包括从特定威胁类型可以分析出特定的损失概率。 这篇文章中,技术和准则方面主要参照了Douglas W. Hubbard 和 Richard Seiersen提出的风险评估方法,(《How to Measure Anything in Cybersecurity Risk》),并举例说明了Recorded Future公司的威胁情报产品如何帮助公司提升业务决策能力,尤其是内部安全决策和预算控制方面。 问题 CTI是军事、执法和情报机构必备的能力,但是对企业而言,情况有所不同,企业的目标是完成长期盈利,因此更关注风险最
发布时间:2017-06-03 23:00 | 阅读:119864 | 评论:0 | 标签:观点 Web应用攻击 网络威胁情报 鱼叉式网络钓鱼

工控安全:一场决不能输掉的网络战争

可以说,网络安全是所有行业的共同问题。但是,工业控制系统(ICS)网络安全状况如何?我们为什么应该对其多加关注呢?ICS监视和控制着制造、运输、能源、油气和化工行业最为关键的工业和物理基础设施过程。如果这些工控设备被黑,常规服务可能会中断,专有数据可能会遗失,重大损害可能会发生。底线是:我们所有人,消费者、公司、政府、组织机构,都应该关心ICS安全态势。基于ICS的企业,安全态势如何?很多原因让我们难以准确把握关键ICS基础设施的安全态势。公开披露并不是硬性要求。事实上,美国基于ICS的企业并不需要遵守《2015美国数据泄露披露法案》,不用知会消费者个人信息泄露情况。用以驱动更好安全的强制性合规也只是最小限度的。不过,例外也是确实存在的,比如北美能源产业的北美电力可靠性委员会(NERC).以下是ICS环境的新兴
发布时间:2016-07-12 03:50 | 阅读:125340 | 评论:0 | 标签:牛闻牛评 安全态势 工控系统 鱼叉式网络钓鱼

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云