技术
使用Office 365 Activities API 调查电子邮件攻击行为(一)
最近CrowdStrike在Office 365中发现了一项功能,此功能可以对所有用户默认活动的邮箱活动记录系统进行访问,本文就详细介绍了CrowdStrike关于Office 365的日志功能。
移动安全
Mylobot——一种使用高复杂度逃避技术的新型僵尸网络
根据初步地分析,Mylobot新型僵尸网络是一种使用了高复杂度技术的新型僵尸网络,目前,它在暗网上非常的走红。而且Mylobot早在2015年的11月就已经出现,目前Mylobot的各种迭代版本已经很多了,所以可见,Mylobot在逃避技术的层面上表现出前所未有的复杂程度。
web安全
Malwarebytes Labs对SamSam勒索软件的分析
Samsam的新变体又出现了,自2016年SamSam被发现后,该勒索软件就一直处于活跃中,且每次攻击都有新的变体出现。最近,Malwarebytes Labs就对最新的SamSam勒索软件进行了分析。
新闻
瞬间被打脸:苹果的iOS 12 USB 封锁模式还未发布就已沦陷
苹果宣布他们在iOS 12系统中加了新的安防取证措施,以防止像Grayshift这样的取证服务商任意读取数据。不过没过多久,根据Vice的一份最新报告显示,Grayshift的研究人员已经破解了这个新功能。
技术
教你如何检测钓鱼网页的基础架构,从而对其进行分类识别及分析
利用自己开发的网络安全检测软件,RiskIQ安全组织已从各种渠道收集到了可能是钓鱼的网址,在利用网页抓取工具对这些网址进行检查后,RiskIQ安全组织还以实际用户的身份进入到这些网址进行了真实检测,最后通过RiskIQ安全组织的机器学习技术分析出最后的结果,以对每个检测到的网络钓鱼进行分类识别。