资料列表
Preview Name 作者 Date File info
  • 内网入口防护-钓鱼邮件检测与治理
  • 钓鱼邮件是黑客最常用,也是成本最低的攻击手段,无论是希拉里的邮件门,还是乌克兰电厂断电事件,都是由一封简单的钓鱼邮件引发的。对于企业来讲,除了要向员工不断的宣传钓鱼邮件识别技巧,还要想办法通过技术手段提高钓鱼邮件的检测率。

    本议题结合360在邮件安全方面的最佳实践经验,从邮件还原到钓鱼检测、威胁发现到告警运营、自动处置到安全运营闭环,全方位讲解企业该如何构建一套较为完备安全的邮件系统。

    • 最初的邮件系统
    • 目标一:增强文件检测能力
    • 目标二:增加语义检测能力
    • 目标三:告警关联分析
    • 目标四:自动化运营闭环
    • Lots of things to do
王禹 360 MeshFire Team 安全研究员 2019-10-28 05:46:55
  • 附件: 1 个
  • 大小: 1.95 M
gnehsoah 昊天 实验室 - 安全研究员 2018-09-13 12:53:03
  • 附件: 1 个
  • 大小: 1.34 M
  • 短网址的攻击与防御
  • 目录CONTENTS

    • PART01 短网址猜想
    • PART02 何谓短网址
    • PART03 短网址攻击实战
    • PART04 扩展短网址攻击面
    • PART05 短网址防御实践
彦修 2018-09-08 10:16:12
  • 附件: 1 个
  • 大小: 2.79 M
  • Browser UI Security 技术白皮书
  • 目录

    • 1 UI Spoof 概述
      • 地址栏欺骗
      • 对话框欺骗
      • 状态栏欺骗
    • 2 UI Spoof 真实案例详解
      • 地址栏欺骗+ 多个安全机制绕过
      • 对话框 + 源显示欺骗
      • 地理位置权限认证欺骗
      • Blob-URLs欺骗
      • 冒号:引发的地址栏欺骗
      • 右键点击引发的地址栏欺骗
      • 窗口大小所导致的对话框欺骗
      • 右向左(RTL)方向的URL欺骗
      • 国际化域名欺骗
      • 搜索引擎引发的地址栏欺骗
      • 浏览器状态栏欺骗
    • 3 未来
腾讯玄武实验室 xisigr 2018-08-20 09:28:57
  • 附件: 1 个
  • 大小: 3.2 M
  • 新攻击时代下的情报对抗与落地
    • 信息与情报的区别
    • 信息与情报-信息与情报的对应关系
    • 不同场景下情报的进阶—自有情报
    • 不同场景下情报的进阶—竞争性情报
    • 情报进阶-拓展与关联验证
    • 情报验证—黑产组织背景分析
    • 情报应用-基于Tor的钓鱼事件
    • 情报应用-Tor网络监控思路
    • 情报应用-基于Tor的钓鱼事件分析
    • 情报应用-基于Tor的钓鱼事件分析结果
2018-06-28 05:12:09
  • 附件: 1 个
  • 大小: 1.24 M
2018-06-18 14:07:46
  • 附件: 1 个
  • 大小: 20.19 M
  • 2017中国企业邮箱安全性 研究报告
    • 目 录
    • 第一章 电子邮箱的使用与规模
      • 一、 电子邮箱的使用规模
      • 二、 电子邮箱用户行业分布
      • 三、 电子邮件的地域分布
      • 四、 电子邮件的时域分布
    • 第二章 垃圾邮件
      • 一、 垃圾邮件的规模
      • 二、 垃圾邮件发送源
      • 三、 垃圾邮件受害者
      • 四、 垃圾邮件时域分布
      • 五、 垃圾邮件与僵尸网络
    • 第三章 钓鱼邮件
      • 一、 钓鱼邮件的规模
      • 二、 钓鱼邮件发送源
      • 三、 钓鱼邮件受害者
      • 四、 钓鱼邮件时域分布
    • 第四章 带毒邮件
    • 第五章 鱼叉邮件的全球攻击
      • 一、 概述
      • 二、 鱼叉攻击邮件综合分析
        • (一)邮件主题分析
        • (二)攻击行业分析
        • (三)攻击地区分析
        • (四)发件邮箱分析
      • 三、 鱼叉攻击邮件携带文档分析
        • (一)携带文档类型
        • (二)攻击触发方式
        • (三)最终攻击载荷
      • 四、 鱼叉攻击邮件携带文档攻击案例
        • (一)利用漏洞攻击案例
        • (二)带毒宏攻击案例
        • (三)带交互的恶意对象攻击案例
        • (四)嵌入带毒程序攻击案例
    • 第六章 国内鱼叉邮件攻击典型案例
      • 一、 摩诃草组织的鱼叉邮件攻击
      • 二、 针对某特殊行业工业企业的鱼叉邮件攻击
        • (一)仿冒 OA 钓鱼
        • (二)带毒邮件附件
    • 附录1 2017年中国十大电子邮箱弱密码
    • 附录2 2017年全球十大电子邮件安全事件
      • 一、 谷歌被令交出国外服务器上的电子邮件
      • 二、 雅虎又泄露 3200 万账户数据
      • 三、 黑客以公布电子邮件要挟社会团体
      • 四、 黑客在暗网上兜售 2000 多万个 GMAIL账户
      • 五、 美国两家科技公司被欺诈邮件骗取 1 亿美元
      • 六、 NECURS 僵尸网络重操旧业发送垃圾邮件
      • 七、 丹麦称国防部和外交部邮箱遭俄黑客入侵
      • 八、 加拿大贝尔 190 万个邮箱地址遭黑客窃取
      • 九、 富国银行发错邮件导致 5 万客户信息泄露
      • 十、 美国新型税务邮件诈骗来袭
    • 附录3 第三方电子邮件安全研究成果摘要
      • 一、 电子邮件欺诈增长 2370%
      • 二、 勒索软件已成最流行的邮件投递恶意程序
      • 三、 银行木马 URSNIF 通过垃圾邮件进行传播
      • 四、 全球约 1/3 大企业 CEO 的邮箱账户和密码可能遭泄露
      • 五、 邮件地址解析漏洞影响全球 33 家邮件服务商
      • 六、 两种模拟钓鱼攻击的点击率接近 100%
      • 七、 全球过半互联网邮件服务器受严重漏洞影响
    • 附录4 各国最新电子邮件安全政策参考摘要
      • 一、 美国众议院通过对电子邮件新的隐私保护法案
      • 二、 美国国家犯罪局(NCA)力推 DMARC 协议
      • 三、 美 DHS 发布新规强化 WEB 安全和邮件安全
coremail论客、360威胁情报中心 2018-05-09 08:03:42
  • 附件: 2 个
  • 大小: 12.31 M
  • 2017年 中国手机安全状况报告
  • 安卓系统漏洞形式分析,基于“360透视镜”应用用户主动上传的80万份漏洞检测报告,检测内容包括近两年(最新漏洞检测更新至2017年12月)Android与Chrome安全公告中检出率最高的64个漏洞,涵盖了Android系统的各个层面,且都与具体设备的硬件无关。我们统计并研究了样本中的漏洞测试结果数据,并对安全状况予以客观具体的量化,希望引起用户和厂商对于手机系统漏洞的关注与重视,为Android智能手机用户的安全保驾护航,并希望以此来推进国内Android智能手机生态环境的安全、健康发展。
    

    目 录

    • 第一章 安卓系统漏洞形势分析
      • 一手机系统安全性综述
      • 二手机系统版本安全性
      • 三手机系统安全性地域分布
      • 四手机系统安全性与用户性别差异
      • 五漏洞修复情况
      • 六典型手机系统高危漏洞实例
    • 第二章 安卓手机APP威胁形势分析
      • 一2017安卓主流应用威胁概况
      • 二2017安卓应用第三方SDK威胁概况
    • 第三章 恶意程序
      • 一恶意程序新增量与感染量
      • 二恶意程序危害分析
      • 三手机木马感染量年度TOP10
      • 四恶意程序感染量地域分布
    • 第四章 Android平台挖矿木马
      • 一手机挖矿木马历史演变
      • 二规模和影响
      • 三目标币种
      • 四挖矿方式及收益分配
      • 五挖矿技术原理
      • 六挖矿木马的技术手段
      • 七Android平台挖矿木马趋势
    • 第五章 Android平台勒索软件
      • 一手机勒索软件肆虐严重
      • 二新型勒索软件不断涌现
      • 三社交网络成为勒索软件主要传播渠道
      • 四勒索软件定制与工厂化
    • 第六章 Android平台恶意程序技术特点
      • 一恶意程序升级,瞄准企业攻击
      • 二安卓平台挖矿木马重回视野
    • 第七章 钓鱼网站
      • 一手机端钓鱼网站拦截量
      • 二钓鱼网站拦截量地域分布
    • 第八章 骚扰电话
      • 一骚扰电话号码标记量与拦截量
      • 二骚扰电话类型分布
      • 三骚扰电话号源分布
      • 四骚扰电话归属地分布
    • 第九章 垃圾短信
      • 一垃圾短信数量与源头
      • 二垃圾短信类型分析
      • 三垃圾短信地域分布
    • 第十章 2017年手机诈骗典型案例
      • 一购物退款诈骗
      • 二骗取付款码刷单兼职诈骗
      • 三利用亲密付的退改签机票诈骗
      • 四“分享”钓鱼网站诈骗
      • 五返现购物平台诈骗
      • 六双人半价购物诈骗
      • 七微博高仿号假冒好友诈骗
      • 八清理微信僵尸粉诈骗
      • 九兼职诈骗-微信朋友圈广告
      • 十美女微商的跨国恋诈骗
      • 十一、 朋友圈“免费”的连环陷阱
      • 十二、 微信红包诈骗
    • 第十一章 手机安全趋势分未来析
      • 一具备自动化和对抗能力的恶意软件工厂不断涌现
      • 二恶意挖矿木马愈演愈烈
      • 三公共基础服务成为恶意软件利用的新平台
      • 四脚本语言成为恶意软件新的技术热点
360互联网安全中心 2018-04-28 09:34:08
  • 附件: 1 个
  • 大小: 10.08 M
  • 2017年双十一中国网购安全专题报告
    • 第一章 钓鱼网站攻击分析
      • 一、 钓鱼网站无暴涨,双 11 购物享安全
      • 二、 购物网站在减少, 赌博网站最猖獗
      • 三、 新增钓鱼十日多,晚上购物易中招
      • 四、 攻击地域高度集中,广东福建首当其冲
    • 第二章 骚扰电话攻击分析
      • 一、 骚扰电话微微涨,十日达到最高峰
      • 二、 营销电话多扰人,诈骗电话要小心
      • 三、 广东省高居榜首,京浙豫排名在前
    • 第三章 垃圾短信攻击分析
      • 一、 攻击数量翻番,十号同步狂欢
      • 二、 106 号段火力全开,营销信息铺天盖地
      • 三、 七成短信绑定双十一,就是让你买买买
      • 四、 广东垃圾短信最多,江浙包邮紧随其后
    • 第四章 双 11 期间截获钓鱼网站案例
      • 一、 虚假购物
      • 二、 投资理财
      • 三、 网游交易
      • 四、 虚假中奖
      • 五、 虚假兼职
      • 六、 假冒运营商
    • 第五章 双十一后四大安全预警
      • 一、 退款诈骗
      • 二、 二手交易诈骗
      • 三、 中奖诈骗
      • 四、 虚假快递诈骗
360 互联网安全中心 2017-12-05 16:32:43
  • 附件: 2 个
  • 大小: 11.7 M
  • 2017中国手机安全生态报告
  • 目录

    • 第一章 ANDROID 手机系统漏洞
      • 一、 抽样设备漏洞检测情况
      • 二、 手机系统安全性地域分布
      • 三、 手机系统安全性与用户性别的相关性
    • 第二章 ANDROID 手机预装软件
      • 一、 应用软件预置概况
      • 二、 预置应用软件监测情况分析
    • 第三章 ANDROID 手机 APP 隐私获取
      • 一、 非游戏类 A PP 获取核心隐私权限及越界行为减少
      • 二、 游戏类 A PP 获取普通隐私权限增长显著,但越界获取有所减少
      • 三、 教育类获取重要隐私权限数量增长
      • 四、 直播类 A PP 获取隐私权限减少,越界获取有所增加
      • 五、 7.7%的投资理财类 A PP 越界获取通话记录
    • 第四章 恶意程序
      • 一、 样本量与感染量
      • 二、 地域分析
      • 三、 勒索软件
    • 第五章 钓鱼网站
      • 一、 拦截量及类型
      • 二、 地域分析
    • 第六章 骚扰电话
      • 一、 标记量与拦截量
      • 二、 类型分析
      • 三、 地域分析
    • 第七章 垃圾短信
      • 一、 垃圾短信数量
      • 二、 类型分析
      • 三、 地域分析
    • 第八章 网络诈骗
      • 一、 举报与损失统计
      • 二、 网络诈骗类型分析
      • 三、 网络诈骗劫财方式
      • 四、 网络诈骗受害者地域分析
      • 五、 网络诈骗受害者性别特征
      • 六、 网络诈骗受害者年龄特征
泰尔终端实验室,360互联网安全中心 2017-09-14 09:44:41
  • 附件: 1 个
  • 大小: 4.38 M