-
“年度最弱密码”榜单,今年你上榜了吗???
SplashData是SplashID等密码管理软件背后的公司, Splashdata 每年都会公布一份“年度最弱密码”榜单。今年你上榜了吗??? SplashData分析了互联网上泄露的500多万个密码,发现人们仍然在使用容易猜到的密码。SplashData首席执行官摩根·斯莱恩(Morgan Slain)称这是“一个真正让人头疼的问题”,人们继续将自己置于危险之中。尽管经常有消息称出现黑客攻击
2018-12-15 1658
-
从蜜罐到AI驱动的欺骗防御
欺骗防御,初期的形态称为蜜罐,通过部署伪装的凭证、数据库、服务器引诱攻击者。由于有着很低的误报率,安全人员可以依据攻击者在蜜罐中的活动,立刻采取诸如阻拦IP地址、隔离感染系统等自动化的缓解措施。但蜜罐需要大量部署并尽量仿真,以骗过攻击者,所以该项技术在可管理性和管理成本上差强人意。但随着人工智能或机器学习的应用,能够极大的给这项技术带来改观。基于AI的快速部署和有效部署保险巨头Aflac(美国家庭
2020-05-08 1346
-
2020年度网络安全十大市场热点
基于长期的经验积累与持续的技术与产业调研工作,数世咨询即日起推出各种维度的年度观察,为监管、用户、厂商、资本以及相关研究人员提供参考。根据数世咨询目前的不完全统计,2019年中国网络安全市场的规模约在550亿左右,年复合增长率有望超过25%。通过与业界沟通,结合去年的调研数据,预计2020年的市场热点为以下十种方向:1信创安全所属领域:行业环境分类级别:一级成 熟 度 :发展市场代表厂商:卫士通、
2020-05-08 1199
-
【内源威胁预警】WannaMine挖矿蠕虫变种攻击预警
近日,经纬信安“戍将”产品捕获到内网挖矿蠕虫变种攻击,分析如下:样本概述根据该样本的木马母体的传播方式以及挖矿功能的程序特点,可以将该样本归类为WannaMine家族的变种WannaMine2.0。该变种针对存在MS17-010漏洞的windows机器进行感染,使用NSA泄露的Eternalblue、DoublePulsar工具,在Eternalblue工具漏洞攻击成功之后,DoublePulsa
2018-09-11 1103
