许多最成功的网络犯罪分子都很精明;他们想要良好的投资回报率,但他们不想重新发明轮子才能获得它。
很明显,网络犯罪是世界上最赚钱的非法产业之一——可能占据头把交椅。由于与投资回报相关的自有品牌关键绩效指标,威胁行为者的策略变得更加细致和富有创造力,甚至恢复了过时和被遗忘已久的技术。毕竟,如果成功翻拍一部经典影片可以产生新的收入,制片人会欣然接受。
许多最成功的网络犯罪分子都很精明;他们想要良好的投资回报率,但他们不想重新发明轮子才能获得它。这就是他们利用现有基础设施和旧威胁来最大化机会的原因之一。作为一名安全专家,需要了解攻击者的意图,以便可以适当地集中资源。
当 FortiGuard Labs 研究团队展望 2022 年下半年时,代码重用(旧代码被改造成新版本)以及僵尸网络、恶意软件和擦除器空间中知名名称的重新出现——例如 Emotet 和 GandCrab,其中 - 提醒人们威胁和恶意软件永远不会真正消失。他们只是退到地下,等待另一个机会。任何想购买的人都可以随时批发购买。
事实上,观察到的大多数顶级恶意软件都存在了一年多。某些恶意软件类型已被网络安全标准淘汰。许多合法的软件计划回收代码以在已建立的基础上创建新的应用程序,这为改进留出了空间。每个版本也有可能分支并发展成不同的东西,并且可以改进、修改和再次发布代码。
当犯罪分子以这种方式更改他们的“应用程序”时,它会是什么样子?让我们以 Emotet 为例。
Emotet 于 2014 年作为银行木马首次被发现,并继续造成严重破坏。该恶意软件家族从受害者的计算机中窃取敏感和私人信息,已经感染了超过一百万台设备,被认为是十年来最危险的威胁之一。最近,它通过恶意 Microsoft Office 文件(称为 maldocs)传播,这些文件包含在网络钓鱼电子邮件中。Excel 4.0 宏或 VBA 宏用于运行恶意代码,一旦受害者打开相关文档,就会下载并启动 Emotet 恶意软件。
研究人员调查了 98 种不同的 Emotet 变体相互“借用”代码的倾向。我们发现 Emotet 自最初浮出水面以来的九年里经历了重大的物种形成。我们发现,使用相当复杂的网络社区检测算法,这 98 种变体可以分为大约六种不同的恶意软件“种类”,实际上所有这些变体至少共享部分代码。
最初是一个银行木马,现在已经变成了一个恶意软件分发僵尸网络。Emotet 使用垃圾邮件进行传播,在访问系统后,它会通过连接到该系统的联系人列表继续这样做。Emotet 于 2021 年 1 月消失,但它具有弹性,并于当年 11 月卷土重来。总部设在俄罗斯的犯罪组织 Conti 被认为在 2022 年 5 月之前一直在使用 Emotet,当时该组织被关闭。
Emotet 之所以强大,是因为它主要依赖于其打包程序的多态性,使其能够轻松绕过遗留的 AV 工具。Emotet 的创建者也在改变他们的行为方式,调整策略以避免被发现,并增加他们的预期目标打开垃圾邮件的可能性。在夺取一台计算机的控制权后,它会利用受害者的电子邮件帐户和收件箱发起后续攻击。
赢得代码重用和变体频率之战的关键在于响应时间。您快速防御、识别和化解此类风险的能力决定了您的安全立场是否成功以及您将敌人拒之门外的能力。云、网络、端点和电子邮件都必须具有自动化和集中管理的防御。在整个分布式网络中使用诸如分段之类的策略可以在架构设计发生变化时更轻松地检测和停止跨基础架构的横向移动。
最后但并非最不重要的一点是,由机器学习提供支持的分析将有助于将非典型行为与需要立即评估和采取行动的警告相关联。基于AI/ML的工具还可以检测 Emotet 等病毒的新突变。对于决心保护其环境的企业,在攻击者的 TTP 配置文件上运行 MITRE ATT&CK 系统并定期测试针对您的网络安全工具的新策略至关重要。攻击模拟的解决方案和服务可以帮助进行差距分析和关闭。
就像我们最喜欢的童年电视节目的有线重播一样,恶意软件世界中的一切旧事物都是新的。但与那些节目不同的是,恶意软件不是一种受欢迎的消遣娱乐,而是一种必须主动应对的严重威胁。Emotet 只是组织需要注意的当前恶意软件重启趋势的一个例子。使用上述防御策略来抵御这种危险的翻新迭代。
Ⅰ软件测试基础一、软件测试基础理论1、软件测试的必要性所有的产品或者服务上线都需要测试2、测试的发展过程3、什么是软件测试找bug,发现缺陷4、测试的定义使用人工或自动的手段来运行或者测试某个系统的过程。目的在于检测它是否满足规定的需求。弄清预期结果和实际结果的差别。5、测试的目的以最小的人力、物力和时间找出软件中潜在的错误和缺陷6、测试的原则28原则:20%的主要功能要重点测(eg:支付宝的支付功能,其他功能都是次要的)80%的错误存在于20%的代码中7、测试标准8、测试的基本要求功能测试性能测试安全性测试兼容性测试易用性测试外观界面测试可靠性测试二、质量模型衡量一个优秀软件的维度①功能性功
网站的日志分析,是seo优化不可忽视的一门功课,但网站越大,每天产生的日志就越大,大站一天都可以产生几个G的网站日志,如果光靠肉眼去分析,那可能看到猴年马月都看不完,因此借助网站日志分析工具去分析网站日志,那将会使网站日志分析工作变得更简单。下面推荐两款网站日志分析软件。第一款:逆火网站日志分析器逆火网站日志分析器是一款功能全面的网站服务器日志分析软件。通过分析网站的日志文件,不仅能够精准的知道网站的访问量、网站的访问来源,网站的广告点击,访客的地区统计,搜索引擎关键字查询等,还能够一次性分析多个网站的日志文件,让你轻松管理网站。逆火网站日志分析器下载地址:https://pan.baidu.
我正在开发一个类似微论坛的项目,其中一个特殊用户发布一条快速(接近推文大小)的主题消息,订阅者可以用他们自己的类似大小的消息来响应。直截了当,没有任何形式的“挖掘”或投票,只是每个主题消息的响应按时间顺序排列。但预计会有很高的流量。我们想根据它们引起的响应嗡嗡声来标记主题消息,使用0到10的等级。在谷歌上搜索了一段时间的趋势算法和开源社区应用示例,到目前为止已经收集到两个有趣的引用资料,但我还没有完全理解它们:Understandingalgorithmsformeasuringtrends,关于使用基线趋势算法比较维基百科页面浏览量的讨论,在SO上。TheBritneySpearsP
谈到现状,国内的软件测试行情目前呈现了两极分化的极端情况。一个是早期的手工测试人员吐槽工作不好做,即使有工作也是外包,而且薪资太低;一方面是很多互联网企业感叹自动化测试人才难找,有技术的自动化测试工程师,高薪难聘。这两者其实并不矛盾。手工测试工作难找也确实是目前真实的行情早期从事功能测试的手工测试人员,在测试方面大多采用手动、人工执行的方式查找软件缺陷和BUG,用行业术语来描述就是“点点点”。这种测试方式耗费大量人力和资源,工作效率却十分低下。在早期软件复杂和迭代程度不高的情况下,有资本的企业会“供养”一批这样的手工测试人员。但对测试员本身来讲,毫无技术难度的工作,和几乎没有保障的薪资水平,直
文章目录前言1.AI的发展历程2.我是如何接触到人工智能的概念和产品的3.对于ChatGPT的一点看法4.AI对大学毕业生的职业发展的利与弊5.对于AI的思考和问题前言随着ChatGPT的爆火,生成式AI,大模型的人工智能被越来越多的人注意到,同时他也带来了许多问题。本文将对几方面进行探讨。1.AI的发展历程远古时期在公元前第一个千禧年,中国,印度和希腊哲学家都提出了一些推理的研究理论,比如亚里士多德(Aristotle)进行了演绎推理三段论的完整分析,欧几里得(Euclid)所著Elements是一种形式推理的模型,MuḥammadibnMūsāal-Khwārizmī,发明了代数学,即我们
其实现在基础的资料和视频到处都是,就是看你有没有认真的去找学习资源了,去哪里学习都是要看你个人靠谱不靠谱,再好的教程和老师,你自己学习不进去也是白搭在正式选择之前,大可以在各种学习网站里面找找学习资源先自己学习一下为什么选择学软件测试?同学们理由众多!大概分这几类:①不受开发语言、行业产品变化限制;②入门更简单,对零基础、女生都友好;③软件项目都需要测试人员,职业生涯稳;④学习周期短,但薪资并不低。要想“肩扛”一条线?需掌握三大技能:技能1:掌握测试流程,熟悉系统框架能提前与开发人员一起制定测试计划,通过测试左移,推动代码评审,代码审计,单元测试,自动化冒烟测试,来保证研发阶段的质量。技能2:
2022年伊始,默安科技联合数世咨询举办以“软件供应链安全的时与势”为主题的访谈活动,由数世咨询创始人李少鹏主持,邀请贝壳安全研发负责人李文鹏、北京邮电大学副教授张文博、默安科技副总裁沈锡镛三位行业大咖做客网安小酒馆,从产业、企业、学术的不同维度,共同探讨软件供应链安全建设的新思路,为业界呈现了一场开年网安盛宴。随着全球软件供应链安全事件频发,软件供应链安全逐渐成为业界关注焦点,也成为影响国家重要信息系统安全与关键信息基础设施安全的重要因素,以及网络安全保障体系和能力建设的重要环节。嘉宾们围绕软件供应链安全发展的主要驱动力、关基行业中的实施现状和落地难点、产学研成果转化、软件供应链安全的重要性
项目背景和意义 目的:本课题主要目标是设计并能够实现一个基于微信校园跑腿小程序系统,前台用户使用小程序发布跑腿任何和接跑腿任务,后台管理使用基于PHP+MySql的B/S架构;通过后台管理跑腿的用户、查看跑腿信息和对应订单。意义:手机网络时代,大学生通过手机网购日常用品、外卖外卖、代取快递等已不再是稀奇的事情。此外,不少高校还流行着校园有偿工作,校园跑腿就成了大学生创业服务项目。 因为你在校园里,所以不会有进入的限制。并不是所有的外卖平台都可以随意进入校园,比如小黄和小蓝的双打外卖平台。许多大学禁止送餐进入学校,更不用说送餐进入宿舍了。这一措施使得校园服务市场的竞争相对不
每次我尝试运行brew命令时,都会出现以下错误:/usr/local/Homebrew/Library/Homebrew/vendor/portable-ruby/2.3.7/lib/ruby/2.3.0/rubygems/core_ext/kernel_require.rb:55:in`require':cannotloadsuchfile--vendor/bundle/bundler/setup(LoadError)from/usr/local/Homebrew/Library/Homebrew/vendor/portable-ruby/2.3.7/lib/ruby/2.3.0/r
像个白痴一样,我设法删除了我的系统ruby安装。我重新安装了xcode,还安装了RVM这样做:$whichruby返回这个:/Users/alex/.rvm/bin/ruby但是,Homebrew似乎还是坏了:$brew-bash:/usr/local/bin/brew:/usr/bin/ruby:badinterpreter:Nosuchfileordirectory 最佳答案 OSX上的系统ruby符号链接(symboliclink)到Ruby.framework。由于您重新安装了Xcode,它应该已安装,但您需要恢复符
