混淆技術關鍵字列表
昨天,維基解密又公布Vault7系列數百份文件,曝光CIA如何將自己發起的攻擊偽裝成來自俄羅斯、中國、朝鮮和伊朗等其他國家。除了作為混淆工具之用,維基解密認為Marble Framework有意將外語插入惡意程序源碼之中,來欺騙安全分析師,將攻擊嫁禍給其他國家。
威脅情報服務能夠產生價值,但企業必須首先確定如何正確地衡量威脅情報指標。在一系列利用IoT設備默認安全設置的大規模分布式拒絕服務攻擊發生后,美國兩個政府機構發布了有關IoT安全的安全指導文件……
核心提示雖然每年都有數十億美元的資金投入該領域,但網絡攻擊事件仍然層出不窮,黑客借此也大發橫財。眼下,多家初創企業正在利用AI技術解決物聯網安全挑戰,其中較為知名的包括CyberX、PFPCybersecurity和Dojo-Labs等。
網絡安全攻擊最引人注目的發展是從基于URL的網絡攻擊轉變為依靠惡意文件附件的攻擊。惡意附件成為了迄今為止,2016年網絡安全威脅攻擊活動的主導,大量的附件和消息經由Dridex及其他僵尸網絡傳遞出來。
對于企業而言,數據泄露事故的影響可能是災難性的,并失去客戶的信心和信任,面臨經濟懲罰和其他嚴重后果。數據混淆計劃被用于保護數據,它可幫助掩蔽非生產環境中包含的敏感信息,讓企業可緩解數據泄露的風險。
香港科技大學的研究人員最近對網絡屏蔽器及其引發的“軍備競賽”展開了研究。他們發現,在Alexa上排名前10萬位的網站中,有1000多個采用了廣告屏蔽探測技術,以此應對廣告屏蔽器導致的收入下滑。
曾幾何時,間諜們想盡辦法隱藏他們蹤跡,比如使用層層混淆技術、代理服務器等,所以要想搜集他們的網上情報幾乎是不可能的事情。將情報機構黑客遷移至中國沈陽的原因有二:一,利用中國的網絡基礎設施;二,沈陽離朝鮮較近,利用國外的位置隱藏行蹤比較安全。
巴西和俄羅斯的網絡犯罪地下市場是安全研究人員接觸最多的地下黑市,因為這些地下市場相對來說比較開放,而且活躍程度高,同時有大量在線論壇供網絡罪犯進行交流。
2014年11月,卡巴斯基實驗室的安全專家首次發現了Darkhotel 間諜組織,并且發現該組織至少已經活躍了4年的時間,目標基本鎖定在企業高管。
企業網版權所有?2010-2024 京ICP備09108050號-6
京公網安備 11010502049343號
