-
![【内源威胁预警】WannaMine挖矿蠕虫变种攻击预警]()
【内源威胁预警】WannaMine挖矿蠕虫变种攻击预警
近日,经纬信安“戍将”产品捕获到内网挖矿蠕虫变种攻击,分析如下:样本概述根据该样本的木马母体的传播方式以及挖矿功能的程序特点,可以将该样本归类为WannaMine家族的变种WannaMine2.0。该变种针对存在MS17-010漏洞的windows机器进行感染,使用NSA泄露的Eternalblue、DoublePulsar工具,在Eternalblue工具漏洞攻击成功之后,DoublePulsa
2018-09-11 1075
-
![基于ATT&CK框架的欺骗防御应用]()
基于ATT&CK框架的欺骗防御应用
ATT&CK与欺骗防御技术网络攻防不对称是当前网络安全面临的核心问题,欺骗防御是防御方为改变这种不对称格局而引入的一种新思路。近年来蜜罐等欺骗防御产品在攻防博弈中的应用愈发广泛,防御方也借此打破了攻防环境、信息不对称问题,给攻击者带来了一些不确定性。然而,现有网络欺骗技术没有形成固定且统一的形态,对攻击的感知依然被动。在应对攻击者的过程中,往往是被动僵硬地等待攻击者触发设备并报警,难以持续
2020-03-22 916
-
![《中国网络安全能力100强》发布,经纬信安上榜优秀初创企业名单!]()
《中国网络安全能力100强》发布,经纬信安上榜优秀初创企业名单!
国内数字产业第三方调研与咨询机构数世咨询于今日正式发布《中国网络安全能力100强》。报告背景在中国网络空间安全协会的指导和支持下,自2020年2月以来,数世咨询分析师历经四个多月的时间,通过深入分析与统计计算撰写完成了《2020年中国网络安全产业统计报告》。在《2020年中国网络安全产业统计报告》的基础之上,数世咨询从500家网络安全企业中选择了100家具备代表性的企业,形成了“中国网络安全能力1
2020-06-30 876
-
![人民日报:加紧备战 美国欲将全球拖入网络战争]()
人民日报:加紧备战 美国欲将全球拖入网络战争
去年,美国国防部发布的网络空间战略强调了“前沿防御(Defense forward)”理念。这被外界解读为美国军方将在他国而非美国本土实施网络攻防行动。此前,美国总统也赋予军方不受阻挠地部署先进网络武器的自由。作为网络战的始作俑者,美国正在通过积极网络备战,加速将全球拖入一场不会存在赢家的网络战争。多年来,美国政客一直鼓吹其可能遭遇“网络珍珠港”攻击的风险,但全球首例使用网络武器攻击他国设施的行动
2019-06-14 853
