Nick Lewis是 Internet2项目经理,曾任Saint Louis大学信息安全官。
有研究显示HTML5可用于帮助攻击者躲过对路过式下载攻击的检测。那么,这种新恶意软件模糊技术是如何利用HTML5,以及我们应该如何应对呢?
在大多数信息安全会议上,安全研究人员都会展示他们可如何绕过你企业中使用的关键安全控制,这些研究人员通常会展示他们如何利用漏洞或概念证明攻击来控制你整个企业。
据称,在不久的将来,隐写技术将越来越多地用于攻击中。那么,攻击者如何使用隐写术,以及企业应该如何抵御基于隐写术的攻击?
何谓客户端注入恶意软件?它的运作机制是怎样的?是否有其他的安全控制企业可用来缓解这种威胁呢?
Damballa最新的一份报告指出了由“点击欺诈”攻击演化而来的恶意软件。它是如何运作的?是否应该将某些问题优先处理呢?
邪恶的双胞胎无线接入点(evil twin access point)攻击是什么?似乎有一种新的工具可以用以检测,企业是否可以考虑?此外有其他的方法吗?
新发现的高级恶意软件Rombertik在被检测时会让计算机瘫痪。那么,Rombertik恶意软件究竟有什么特别之处?我们是否应该采用不同的反恶意软件战略来检测和隔离它?
现在越来越多的恶意软件开始使用DNS隧道来进行数据渗透,在本文中,专家Nick Lewis介绍了这种攻击的工作原理以及抵御这些攻击的最佳做法。
利用工具和恶意软件攻击已经采用一种叫做“域遮蔽”(domain shadowing)的技术来武装自身。那么什么是“域遮蔽”技术?如何防范其造成的攻击呢?
攻击者正越来越多地使用宏恶意软件来进行网络钓鱼攻击,在本文中,Nick Lewis探讨了如何有效抵御这种新版本的旧威胁。
