搜索精彩内容
包含"社会工程学攻击"的全部内容
默安科技新版重保方案发布:基于实战,分级保障 – 作者:默安科技
2021年是中国共产党成立100周年,也是“十四五”规划开局之年,随着综合国力和国际影响力的不断提高,世界将更多的目光投向中国。与此同时,全球网络空间实战化攻防对抗态势依然严峻,各政府机...
Gophish钓鱼实践指南 – 作者:Jean
1. 概念1.1. 钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录...
Lazarus近期针对军工等行业的定向攻击活动分析 – 作者:Threatbook
一、概述Lazarus组织为境外大型APT组织,是当前活跃度最高的APT组织之一,该组织实力强劲,其攻击目标涵盖政府、国防、研究中心、金融、能源、航空航天、运输、加密货币等诸多具有高经济价值的...
【项目实战案例分享】DMZ区防御体系技战法 – 作者:安全狗safedog
一、实践背景近几年,参加国家级、省级攻防演练蓝队主防大大小小10几次,在各类政府、央企集团、大型国企等多样且复杂的网络环境中,在前期需要花费大量精力梳理客户资产,帮客户建立一套纵深防...
“新颖的社会工程方法”被用来攻击安全研究人员的设备
谷歌的威胁分析小组报告说,政府支持的黑客以朝鲜为基地,通过包括 “新型社会工程方法”在内的多种手段针对个人安全研究人员的设备。据报道,该活动已经持续了几个月,令人担忧的是...
微软认为基于短信的多重安全认证机制并不安全 应该被放弃
身为微软身份安全总监的Alex Weinert写了一篇博客文章,强调了摆脱基于公共交换电话网络(PSTN)的多因素认证(MFA)机制的必要性。这位高管强调了基于PSTN的MFA系统存在安全隐患的各种理由,如...