文章分类 - 网安 / 溯源
学习网上优秀博主的知识,并记录下的学习笔记
摘要:简介 “鱼叉攻击”是 计算机病毒术语,通常是指利用木马程序作为电子邮件的附件, 发送到目标电脑上,诱导受害者去打开附件来感染木马。 鱼叉式钓鱼指一种源于亚洲与东欧只针对特定目标进行攻击的网络钓鱼攻击。 攻击目标 由于鱼叉式网络钓鱼锁定之对象并非一般个人,而是特定公司、组织之成员。 故受窃之数据已非一
阅读全文
摘要:基础流程 为了提高攻击溯源效率,建立完整的攻击溯源过程非常重要。 Sqrrl安全公司开发了一个威胁狩猎典型模式 下图所示共包含产生假设、数据调查、识别溯源和自动化分析四个迭代循环的步骤。 迭代的效率越高,越能自动化新流程,尽早发现新的威胁。 产生假设 攻击溯源从某种活动假设开始,高层次上可以通过风险
阅读全文
摘要:简介 "水坑攻击"是指黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点, 先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击。 这种攻击行为类似《动物世界》纪录片中的一种情节:捕食者埋伏在水里或者水坑周围, 等其他动物前来喝水时发起攻击猎取食物。 在人们安全意识不断加强的今天
阅读全文
摘要:网络攻击溯源技术通过综合利用各种手段主动地追踪网络攻击发起者、定位攻击源,结合网络取证和威胁情报,有针对性地减缓或反制网络攻击,争取在造成破坏之前消除隐患,在网络安全领域具有非常重要的现实意义。 背景 近年来,网络攻击的攻击者和防御者进行着类似于“猫捉老鼠”的动态游戏, 攻击者不断地寻找新的受害者、
阅读全文
