一个典型的APT(高级持续威胁)攻击过程
一种新型的网络安全防御架构
全面已知威胁防护,缩小未知威胁范围
2021-08-11 13:00:31
4.7MB
电子邮件是网络犯罪分子主要使用的高级网络攻击方式(如勒索软件和凭据窃取)以攻击受害者,有调查发现91%的网络犯罪从电子邮件开始。即使目标安装了电子邮件安全产品,攻击者也会入侵组织内部,而且攻击手段越来越先进。 FireEye的技术顾问剖析高级电子邮件安全解决方案需要注意事項,如何评估增强型增强电子邮件安全解决方案的步骤。
2021-08-11 09:00:25
2.86MB
病毒为何感染力强?卡巴斯基认为,因为其使用特殊技术,病毒会自己寻找下一个感染对象。人不参与、仅计算机之间有往来就会感染。因此引起连锁反应,以网络传递速度扩大感染。他认为,此次病毒的技术程度并不高,使用的技术与流行于21世纪初被称为“蠕虫”类的病毒相同。
2021-08-10 19:08:40
40KB
1
目 录
第一章 勒索软件的大规模攻击
一、 勒索软件的攻击量
二、 勒索软件家族分布
三、 勒索软件受害者行业分布
四、 勒索软件攻击者地域分布
五、 勒索软件受害者地域分布
六、 勒索软件感染操作系统分布
第二章 WANNACRY 攻击分析
一、 勒索蠕虫的空前影响
二、 WANNACRY 穿透内网原因
三、 其他暴露出来的问题简析
第三章 勒索软件的攻击特点
一、 无 C2 服务器加密技术流行
二、 攻击目标转向政企机构
三、 针对关键信息基础设施的攻击
四、 攻击目的开始多样化
五、 勒索软件平台化运营
六、 境外攻击者多于境内攻击者
第四章 勒索软件趋势预测
一、 整体态势
二、 攻击特点
三、 攻击目标
四、 造成损失
第五章 勒索软件防御技术新趋势
一、 个人终端防御技术
二、 企业级终端防御技术
2021-08-08 13:00:40
1.36MB
“想哭”蠕虫勒索病毒带来了安全新挑战
“想哭”蠕虫勒索病毒的溯源分析
高级威胁治理模型
Gartner推荐的高级威胁防御模型
主机取证设备--取证黑匣子(飞行数据记录仪)
高级网络安全调查取证/高级审计解决方案
调查取证/高级审计解决方案部署架构
2021-08-07 18:01:16
1.42MB
一款新的解密工具WanaKiwi可能帮助到更多系统版本的感染者,其可以帮助从Windows XP至Windows 7之间的多种Windows电脑,包括Windows 2003, Vista,2008和2008 R2等。
安全研究员“Gentilkiwi”Benjamin Deply制作了这款解密工具WanaKiwi,它同样要求电脑在感染WannaCry勒索软件之后没有重启。下载这款工具后运行它,将会自动寻找勒索软件感染后被加密的00000000.pky文件,如果你并未重启设备,则其主号码处于尚未被覆盖的状态。这样这款工具就会生效,其适用于多版本Windows系统。
2021-08-03 09:00:08
3.78MB