计算机事件响应小组 (CIRT) 是一个处理计算机安全漏洞的小组。CIRT 专业人员，包括来自某些部门和专业的团队成员，必须快速处理此类事件，尽管大多数公司都制定了程序来防止安全问题。根据此定义，CIRT 是一种具有明确使命、结构以及职责和责任的有组织实体。任何缺乏明确选区或既定角色和职责的临时或非正式的事件响应行动都排除在此假设之外。“FIRST CIRT 框架”由事件响应和安全团队论坛发布，… 阅读更多

什么是 Citadel 恶意软件？Citadel 是一款恶意软件分发和僵尸网络管理工具包，它可以轻松创建勒索软件并使用按安装付费的应用程序逐个感染计算机。Citadel 的创建是为了从受害者那里窃取个人信息，包括银行和财务信息。基于 Zeus 源代码，Citadel 木马创建了一个僵尸网络，该僵尸网络由大量受感染的机器组成。在受攻击的计算机上，攻击者可以运行有害的恶意软件，如勒索软件和恐吓软件。Citadel 病毒使用多种方法感染机器。这种危险是由网络犯罪分子使用诸如银行恶意软件等复杂策略传播的，… 阅读更多

什么是黑客行动主义？黑客行动主义可以被认为是出于政治或社会原因入侵计算机系统的一种行为。它是两个词的结合，即“黑客”和“行动主义”。黑客行动主义者是指从事黑客行动主义的人。进行诸如篡改公司网站或泄露个人信息等活动的网络行动主义者试图传递信息并提高他们所信仰的事业的认识。黑客行动主义是指政治或社会活动家使用计算机技术来支持他们其中一个事业的声明。黑客行动主义通常以政府或公司为目标，尽管它也可能以任何… 阅读更多

检查未知情报机构或犯罪分子的网络行动和能力的做法称为网络威胁分析。网络安全威胁，通常称为“网络威胁”，是一种试图破坏数字生活的有害行为。此类犯罪可能涉及通信通道的中断、数据损坏或数据盗窃。黑客会捕食拥有敏感信息访问权限的公司、政府、组织，甚至个人。拒绝服务 (DoS)、计算机病毒、恶意软件、网络钓鱼电子邮件和其他类型的网络攻击都是可能的风险。攻击的目标是每个有网络的人… 阅读更多

漏洞利用工具包 (EK) 是一种广泛传播恶意软件的方式。EK 旨在在潜在受害者上网时在后台运行。最终用户无需执行任何其他操作即可使用 EK。EK 是一种巧妙的分发技术。漏洞是一系列命令或一段代码，它利用程序中的漏洞导致程序以意外的方式运行。各种漏洞的存储库漏洞利用工具包只不过是一个收集和管理各种漏洞的软件。它们充当一种形式… 阅读更多

Angler 是网络攻击中最著名的漏洞利用工具包之一，于 2013 年被发现。Angler 因其独特的特性在其短暂的生命周期内获得了巨大的发展势头。它已分发勒索软件，参与恶意广告，甚至参与了网络行动主义工作。根据 2015 年 Trustwave 全球安全报告，Angler 是 2014 年使用频率第二高的漏洞利用工具包。它导致了 17% 的感染，而使用频率最高的漏洞利用工具包 Nuclear 导致了 23% 的感染。Angler 的登录页面分为不同的部分。有一些可见的英语，旨在… 阅读更多

什么是 DNS 缓存中毒？当误导性信息输入 DNS 缓存时，就会发生 DNS 缓存中毒，导致 DNS 查询返回不正确的结果，并导致用户被引导到错误的域。DNS 欺骗是 DNS 缓存中毒的另一个术语。IP 地址是互联网的“房间号”，允许网络流量到达正确的目的地。DNS 解析器缓存充当“校园目录”，当它们存储不正确的信息时，流量会被路由到错误的位置，直到缓存信息更新为止。DNS 欺骗是一种模仿真实服务器目的地的威胁，以便将流量重定向到… 阅读更多

在使用防病毒软件、反恶意软件工具或入侵防御系统时，您可能会遇到误报和真阳性。什么是网络安全中的误报？当安全设备警告您存在问题时，这称为误报。问题在于安全设备出现故障。这是一个积极的方面。但是，这是一个误报，这意味着没有问题。如果您收到来自入侵检测系统 (IDS) 或入侵防御系统 (IPS) 的消息，则这些警告基于签名。通过 IPS 的信息与签名匹配，… 阅读更多

僵尸网络是指已被劫持并用于执行各种方案和网络攻击的计算机网络。僵尸程序用于自动化大规模攻击，例如数据盗窃、服务器故障和恶意软件传播。僵尸网络利用您的设备在您不知情或未经您同意的情况下欺骗他人或造成破坏。僵尸网络几乎可以影响任何具有互联网连接的设备，这意味着威胁始终在扩大。恶意僵尸程序使用各种自动化方法，针对零售、旅游金融服务、旅游和游戏等各个行业的企业。凭据填充、卡破解、在线抓取和广告欺诈是一些…… 阅读更多

什么是供应链攻击？供应链攻击，也称为价值链攻击或第三方攻击，是指外部合作伙伴或供应商在访问您的系统和数据时渗透您的系统。近年来，典型组织的攻击面大幅扩大，接触关键数据的供应商和服务提供商比以往任何时候都多。供应链攻击是一种旨在通过攻击供应链中安全性较低的环节来损害组织的网络攻击。供应链攻击会影响任何行业的企业，包括银行、石油和天然气以及政府部门。供应链攻击可能会发生…… 阅读更多