零零信安:暗网分析报告——Part 5 他们自称无政府主义者 AI发展速度之快,始料未及,上一篇报告写成于7月中旬,当时我们写道“据已知情报,AI和自动化对于黑客组织的影响巨大,有一部分组织已经开始训练自动化攻击大模型,虽然进度未知,但如果成功必将成百倍千倍的提升其攻击和勒索效率。从以上典型的无政府主义组织和极端政治倾向组织的举措来看,其对受害国家、政府的危害几乎是等同的,并且由于他们的目标并不是利益,而是信仰,导致他们更希望发布的数据被更多人关注,同时他们也是这样执行的。在上图的报道中,提供了高达1.5TB的下载附件,附件内容即为其公开的政府隐私数据。
情报与GPT技术大幅降低鱼叉攻击成本 另外要进行说明的是,chatGPT是进行了“不正当使用限制”的,而就在上个月(2023年7月),0.zone安全情报平台监测到,在暗网中相继诞生的“黑暗AI”wormGPT和FraudGPT不仅没有任何限制,甚至可以基于其学习到的海量黑客教程和暗网数据帮助使用者进行诈骗互动、编写特定漏洞的攻击代码、制造免杀病毒。使用零零信安0.zone平台(https://0.zone),比攻击者更早、更全面的了解您企业暴露的邮箱地址、获悉密码泄露的情报,以便更好的制定相关安全措施和策略。
零零信安:暗网分析报告——Part 4 商业黑客组织,“流星街”的原住 暗网,作为互联网的一部分,充满了神秘而又复杂的活动。更重要的是,其背后的主要参与者——商业黑客和各种有组织的犯罪集团,揭示了这是一个怎样的世界。本报告将试图带您了解这些原住民的身份、行为方式、商业逻辑、受害者以及他们构建的独特生态。
攻防演练的开局之战,泛资产暴露面检测 包括任意企业暴露面概览、企业暴露面详情下载以及立即检测更新数据,原价分别为38元,198元,以及3880元,现在的优惠价格分别为0.1元,6元,以及198元。在网络安全的棋盘上,新型攻击手段不断涌现,不仅影子资产成为攻击的目标,邮件钓鱼、代码和配置文件泄露,甚至关联的供应链公司的安全缺陷都可能成为攻击者钻营的突破口。更进一步,0.zone也可以为您提供全面的供应链企业安全暴露面检测。正当攻防演练的号角已经吹响,在这场看不见硝烟的战争中,我们期待能与您一同前行,成为您安全攻防的得力助手,为您的职责保驾护航。
零零信安:暗网分析报告——Part 2 RaidForums的残骸 Raidforums,是一个臭名昭著的暗网论坛,至2022年被关停时已存在7年,暗示着混乱而危险的数字世界。本报告针对论坛残存的遗产数据和信息情报进行分析,以期从侧面剖析各国和行业受到黑客攻击和影响的态势,为我国信息安全建设提供参考。
零零信安-D&D数据泄露报警日报【第203期】 基于大数据立体攻防、以攻促防、主动防御、力求取得立竿见影效果的理念,为客户提供基于攻击者视角的外部攻击面管理技术产品和服务。具有全网大规模(包括开放网络、非公开网络)数据采集能力,智能数据集群达到每秒近十万数据和每天每日数十万份入库数据数万份去重有效数据,当前已采集原始数据达数十亿条,进行智能处理和关联分析后的数据达近万亿条,每秒最大数据吞吐量为400万,智能分析速度可达到10万条/秒,每天互联网风险文件和代码检测速度最大可达1.2亿个,每天匿名网络入库数量为10-15万篇。最近7天同比增长-22.2%;
如何做好《关键信息基础设施安全保护要求》提到的收敛暴露面? 同时,零零信安00SEC-E&E还可以专注于为甲乙方企业提供外部攻击面数据服务,目标是在安全管理、攻击检测、漏洞管理三个场景下,为SOAR、SOC、SIEM、MDR、安全运维(服务),IDS、IPS、NDR、XDR、蜜罐、CTI、应急响应团队(服务),漏洞管理系统、扫描器、 CAASM、BAS、风险评估(服务)、渗透测试团队(服务)等产品和服务提供基础数据能力,让国内所有安全产品都具备外部攻击面/暴露面检测能力。如今,攻防演练已经成为企业网络安全防护体系的基础配置,以求提升自身的网络安全整体防护能力。
影子资产成安全运营痛点,高等教育行业网络安全防护需提升暴露资产看见能力 数字化时代的到来,让企业所拥有的IT资产数量暴涨,这对于IT管理者来说,可不是一件好事情,IT管理如果跟不上数字化的发展,会导致企业出现越来越多的影子资产,而影子资产所带来的安全风险是未知和不可预见的。暴露在互联网上的泛数字资产越多,消耗的防御资源越多,单一故障点越多。从选取的研究对象US世界排名和外部暴露的泛数字资产的横向对比可以发现,不同US评级和不同学科偏向以及不同教学理念的大学,其暴露的泛数字资产数量也会有所不同,理论上US评级越高、学科越综合、教学理念开放性越强的大学,泛数字资产暴露数量越多。