top of page

中美集中营、井盖的阴谋、3D老大哥和网络战 - Newsletters (12.19.2018)

#humanrights #Surveillance #smartcities 中国和美国都有一个“集中营”,研究人士做了一个对比,它们之间的区别是什么?监视之城愈发惊心动魄,井盖居然可以诱捕当局想要的任何人,这是哪个国家的黑科技?中国又逮捕了一名日本人,这是今年以来的第四...

如何利用机器学习检测恶意活动?

#threatintelligence #MachineLearning 一旦恶意域名开始活跃,机器学习算法就可以快速识别出攻击活动的恶意域名 研究人员开始使用无监督机器学习算法来对大量域名信息数据集进行分析,以发现新的威胁并进行拦截。一旦恶意域名开始活跃,机器学习算法就可...

威胁情报不起作用的5个原因

#ThreatIntelligence 公民社会组织往往很难像网络安全人员那样理解威胁情报的好处。让我们来看看为什么、以及在这件事上谁应该受到责备 - 以及如何超越这些问题 进攻是最好的防守。为了更好地防守,我们必须采取主动。当我们意识到这点,就可以做好准备。无论您的网络安...

如何利用 sslstrip 对 HTTPS 连接发起中间人攻击?

#threatintelligence #tech 🐞利用 SSLStrip 发起中间人攻击可以透明的劫持网络中的 http 流量,查找 HTTPS 链接并重定向,然后将这些链接映射到类似的 HTTP 链接中或者同形的 HTTPS 链接。怎么做?实际上非常简单…… 利用...

朋友发来邮件?那可不一定!比钓鱼更可怕的伪造邮件

#ThreatIntelligence 伪造邮件比钓鱼邮件更危险。SMTP 邮件服务商互相发送邮件是不需要认证的,邮件伪造正是利用这个特性,可以实现伪装成任何发件人。怎么才能做到这点?如何检测这种攻击方式? 0x1 邮件伪造技术 前言:...

🐞 Emotet 恶意软件家族又新增了邮件窃取模块:简要技术分析

#threatintelligence 研究人员最近就发现 Emotet 僵尸网络运营者新加的一个能够窃取邮箱内容的模块 Emotet 恶意软件家族最近因将勒索软件 payload 传播到美国的基础设施而登上头条。研究人员最近就发现僵尸网络运营者新加的一个能够窃取邮箱内容的...

🐞 加密货币价格追踪器在 macOS 中安装后门

#ThreatIntelligence 研究人员发现 macOS 系统中一个伪装为加密货币 ticker(股票价格收报机)的木马 CoinTicker 正在用户设备上安装后门。 成功安装后,CoinTicker 应用允许用户选择不同的加密货币以监控其实时价格。然后会安装一个...

© 2023 by ENERGY FLASH. Proudly created with Wix.com

Sign-Up to Our Newsletter

bottom of page