微软情报团队看勒索:从自动化到手动
近些年,勒索软件大行其道。甚至有些团伙利用疫情传播勒索软件,攻击医院。一旦攻击成功,带来的不仅是财务损失,而是患者的生命。作为安全从业人员,我们需要思考,勒索软件到底意味着啥。我们的检测和防御体系如何应对这种挑战
落水轩
从金融黑客组织TA505和朝鲜国家队Lazarus思考钓鱼邮件分析
很多公司都有垃圾邮件网关,对一些伪造发件地址类的钓鱼,往往能很容易的拦截掉。还有一些钓鱼邮件附件是bot类的,这名字就意味着是大规模撒网的。对分析人员而言,也觉得此类样本是毫无意义的。果真如此么?
安全建设第三篇 一个极简的纵深防御实践
这篇文章中我们将提供一个极简的纵深防御实例,这个实例应该是目前绝大多数公司防御体系的一个基础版本。
不谈技术,只说故事。喝完这杯,还有三杯
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)