你已经加强了你的 恶意软件 防御. 你已经做好了直接利用的准备. 但你做了什么来保护你的组织不受自己人的伤害? 你知道:到处点击,下载任何东西,用户:password1(写在便利贴上)的人. 您的同事(尽管他们很棒)是安全链中最薄弱的环节之一以及为什么2016年威瑞森数据泄露调查报告(DBIR)发现,63%的已确认数据泄露是利用了薄弱环节, 默认的, 或者密码被盗. 安全培训是开始降低这些数字的聪明方法. 但即使是我们也不能指望我们的员工100%使用智能安全措施. 这就是我们的全部业务.
很明显,检测受损凭证的使用应该是任何安全团队的首要任务. 无论您是在寻找技术解决方案来检测这种攻击者技术,还是在您的环境中寻找专家团队来检测它, Rapid7支持你.
获得黑客社区和地下市场的知名度
网络犯罪分子潜伏在暗网上,有条不紊地协调他们的攻击, 出售非法物品, 分发恶意软件和网络钓鱼工具包, 并分享其他预构建的漏洞. 在早期阶段识别威胁行为者和他们的意图,以便您可以适当地准备防御. 深入敌后.
获得针对性攻击的早期预警
利用暗网资源最广泛和最深入的覆盖范围,获得对威胁行为者及其活动的可见性. 我们访问受限制的渠道并自动收集情报,以预测针对您组织的攻击, 员工, 和客户. 走向黑暗的一面.
发现新的黑客工具和漏洞利用工具包
监控独家暗网论坛和私人黑客频道. 发现新的网络犯罪策略和用于自动化攻击的工具, 测试弱点, 然后骗你和你的顾客. 了解犯罪者是如何攻击你的.
了解并对付你的对手
依靠我们的分析团队来监控您的对手并与威胁行为者接触. 我们可以获取数据样本,发现动机,并帮助您部署更智能的网络安全工作流程. 使 威胁命令 你的监视员.
暗网上的托管
暗网托管指的是在暗网上使用中立的第三方来确保在完成向买方发送的物品后向卖方支付交易款项.
一般, 在购买之后, 当买方声明卖方已满足购买条件时,资金将被“托管”. 一般情况下,如果双方发生争议,第三方也会提供仲裁.
如何在暗网上进行P2P托管?
暗网上的P2P托管是指使用bip016定义的“P2SH”地址进行交易. 公钥由卖方提供, 市场, 和供应商, 并用于创建一个地址,需要三方中的两方签名才能赎回. 买方然后向这个地址付款.
“redeemScript”非常重要,因为它详细说明了赎回发送到该地址的资金所需的信息, 它是redeemScript的散列. 这种方法的目标是没有任何一方拥有足够的信息来从这些P2SH地址中获取资金. 即使市场被黑客入侵或关闭, 这些资金不能被扣押, 买方和卖方可以, 带着救赎书, 如果他们愿意,在市场参与之外完成交易.
网络犯罪分子利用暗网买卖非法商品和服务, 协调攻击, 分发恶意软件和网络钓鱼工具包, 并分享其他预构建的漏洞. 威胁指挥可以通过广泛覆盖暗网资源,帮助识别威胁行为者及其意图.
Onionland
“洋葱地”是一个用来概括暗网的术语. OnionLand也是一个著名网站的名字,该网站是在暗网上寻找物品的主要搜索库. 建立传统搜索站点使用的索引的网络爬虫不会在暗网中爬行. Onionland的清单是手动创建的.
洋葱地这个名字, 它被用作暗网的同义词, 来自一种叫做洋葱路由的技术. 洋葱路由使用多层加密来匿名计算机网络上的通信. 解开这些加密层就像剥洋葱一样.
什么是暗网洋葱浏览器?
一种网络浏览器,设计用于与Tor网络一起匿名浏览暗网和正常网站, 不泄露用户信息. Tor浏览器是暗网上使用的最著名的洋葱路由实现.
网络犯罪分子利用暗网和洋葱浏览器(如Tor浏览器)买卖非法商品和服务, 协调攻击, 分发恶意软件和网络钓鱼工具包, 并分享其他预构建的漏洞.
威胁指挥可以通过广泛覆盖暗网资源,帮助识别威胁行为者及其意图.