邮件追踪

黑客一般喜欢采用在邮件附件中附带恶意代码的方式来进行攻击, TAC可以有效的检测这种攻击方式并产生告警。但是我们多次发现在邮件类的告警中出现收、发件人为空的情况,这对攻击溯源产生了很大的迷惑性,于是我们对这种情况的邮件进行了追踪分析。 阅读全文 “邮件追踪” »

黑洞云清洗服务技术白皮书

随着发起DDoS攻击的手段愈发普遍和简单以及相关黑色产业链的形成,DDoS攻击的发生频次和流量峰值逐年增长。据不完全统计,2015年中国境内共发生18万余次有记录的DDoS攻击(还有很多DDoS攻击并未被检测和统计到),平均每小时20多次。2016年有记录的DDoS攻击流量峰值已经突破600G。另一方面,除了攻击流量越来越大外,攻击复杂度也越来越高,往往是大攻击流量掩护小型复杂攻击流对目标发起攻击。很多客户倒在了大流量和复杂应用层的双层攻击下。 阅读全文 “黑洞云清洗服务技术白皮书” »

793万客户信息泄露样本技术分析与防护方案

日本知名旅行社JTB公司2016年6月14日宣称,在他们的服务器受到攻击后,经历了大规模的数据泄露。初步报告表明,在JTB公司预定旅行的793万人的个人预定信息可能被曝光。泄露的数据中含有敏感的个人信息,包括客户的姓名、家庭住址和电子邮件地址。当地媒体日本时报透露,护照信息在攻击中也遭受泄漏,包括4300多个可用的护照号码。 阅读全文 “793万客户信息泄露样本技术分析与防护方案” »