-
微隔离可减少网络攻击面
所属栏目:[评论] 日期:2018-11-05 热度:87
各种规模的公司快速采用云服务,可以带来许多商业利益,尤其是提高灵活性和降低IT基础架构成本。但是,随着IT环境在性质上变得更加异构和地理分布,许多组织看到他们的安全攻击面呈指数级增长。随着越来越多的企业采用一体化架构风格的应用程序部署方法和[详细]
-
安全防护分五阶段,主动安全是演进方向
所属栏目:[评论] 日期:2018-11-05 热度:122
随着互联网的高速发展和应用普及,网络安全形势也日益严峻,数据泄露事件频发,甚至直接导致业务的停顿。根据Cybersecurity Ventures的数据,到2021年因网络犯罪导致的损失将高达6万亿美元,几乎达到世界经济的10%。 传统安全防护模式面临挑战 网络安全威[详细]
-
数字化转型需要主动智能的安全模式
所属栏目:[评论] 日期:2018-11-05 热度:71
快速发展的数字经济正成为驱动中国经济增长的新动能。新型数字技术的应用推动政企机构的数字化转型,同时带来全新的安全挑战。紫光旗下新华三集团认为,数字化转型需要与之相适应的安全理念和防护模式。新的安全理念与防护模式应该同样有助于加速业务创新[详细]
-
DDos攻击解析
所属栏目:[评论] 日期:2018-11-05 热度:84
在信息安全的三要素保密性、完整性和可用性中,DoS(Denial of Service),即拒绝服务攻击,针对的目标正是可用性。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。 Ddos的攻击方式有很多种,最基本的Do[详细]
-
网络黑灰产工具“八大样儿”
所属栏目:[评论] 日期:2018-11-02 热度:52
随着互联网应用的普及和人们对互联网的依赖 互联网的安全问题也日益凸显 信息窃听、电信诈骗和短信、流量劫持 具有私密性的信息被不法分子偷窃 那么,我们的信息都被哪些工具窃取了 又是如何被泄露、流入黑灰产业链的? 9月17日,2018国家网络安全宣传周网[详细]
-
欺骗技术优于蜜罐的8个理由
所属栏目:[评论] 日期:2018-10-31 热度:191
最近两年,随着APT、内网威胁的迅速增长,攻击欺骗技术的检测能力的提升,攻击欺骗技术和传统蜜罐欺骗技术在检测网络攻击者方法上是存在一定的差异性,以下是它们的不同之处: 1. 完全相反的基本前提 蜜罐技术是使用组织基础设施的逻辑视图设计的。这些蜜[详细]
-
应对电子邮件安全威胁的4种方法
所属栏目:[评论] 日期:2018-10-31 热度:160
是时候以更积极的态度重新构想员工培训了,毕竟电子邮件安全问题基本就是人的问题。 SANS研究所的调查显示,近3/4的网络钓鱼、恶意软件和勒索软件攻击都是通过电子邮件登堂入室的。很多网络钓鱼都是利用看起来合法的邮件诱骗受害者点击恶意链接或打开附附[详细]
-
网络攻击者可以使用你的特权用户凭证的3种隐藏方式
所属栏目:[评论] 日期:2018-10-31 热度:91
防止攻击者在您的网络中执行横向移动的能力不仅是威胁检测功能。我们将讨论下一些在企业网络中获得特权的用户凭证的最常见且最不可见的方式。 众所周知,域名管理员或其他高性能凭据是网络攻击者的黄金。通过钥匙,他们可以轻松地、无声地从一个系统移动到[详细]
-
黑客将Python作为攻击编码语言的首选
所属栏目:[评论] 日期:2018-10-31 热度:114
调查数据表明,目前的GitHub代码库中,有超过20%的网络攻击工具或PoC代码都是采用Python编写的。 最新的调查数据表明,Python已经变成了世界上最热门的编程语言了,而Python的热门风也刮到了信息安全领域中。Python,摇身一变,也变成了黑客开发网络攻击工[详细]
-
Gartner:2018/2019 六大安全趋势
所属栏目:[评论] 日期:2018-10-31 热度:71
Gartner Symposium/ITxpo于10月中旬在奥兰多举行,约9000名企业高管齐聚一堂,了解计算机与网络行业的趋势、策略、最佳实践和技术发展。10月15日,Gartner副总裁兼分析师 Peter Firstbrook 讲述了2018/2019的六个安全趋势。他的演讲并未涉及具体技术,而着[详细]
-
云环境中面临的传统和新兴威胁
所属栏目:[评论] 日期:2018-10-31 热度:73
为了云计算的健康发展和等级保护工作在新形势下顺利推进,就不能忽视对云计算面临的各类安全威胁的研究和分析,并制定和建立相应的等级保护政策、技术体系,应对即将到来的云浪潮。在云环境中,除了传统意义所面临的各类安全威胁外,也有新的商务模式带来[详细]
-
网络安全之端点安全如何实现
所属栏目:[评论] 日期:2018-10-31 热度:127
企业网络及其资产经常遭到入侵者的攻击。完全可穿透的企业网络外围使这一问题雪上加霜。多数企业在构建安全IT基础结构时,都将保持不间断的业务连续性作为主要目标。然而,由于攻击者的攻击力可损及用户的计算机、移动设备、服务器或者应用程序,企业环境[详细]
-
2019年阻止精明的黑客,您需要了解的网络安全工具
所属栏目:[评论] 日期:2018-10-31 热度:114
深入探讨2018年最重要的技术趋势,以了解未来一年中网络安全的重要性。随着网络安全在美国选举政治中占据核心地位的想法以及世界上最复杂的平台表明他们无法阻止精明的黑客,2019年以及计划在今年举行的大量活动处于不稳定的地位。 无论是保持透明和可靠的[详细]
-
网站安全升级,HTTPS才是网页的“正确打开方式”
所属栏目:[评论] 日期:2018-10-31 热度:188
相信这些经历你一定不陌生,浏览网页时,动不动就被插了个屠龙宝刀游戏广告小窗口;明明下载的是文件解压软件,下载到本地就变成了杀毒、浏览器、播放器软件;点击的网页链接是某企业官网,打开的却是澳门博彩网站..... 这些现象其实都与网络流量劫持有关,[详细]
-
5种最常用的黑客工具,以及如何防御
所属栏目:[评论] 日期:2018-10-31 热度:81
近日,英国国家网络安全中心(NCSC)在其与五眼情报合作伙伴(澳大利亚、加拿大、新西兰和美国)的联合报告中,公布了最常用和公开可用的黑客工具及技术清单。 据了解,五眼(Five Eyes),是指二战后英美多项秘密协议催生的多国监听组织UKUSA。该组织由美国、英[详细]
-
无文件攻击的4种基本技术介绍
所属栏目:[评论] 日期:2018-10-30 热度:93
无文件攻击事件这几年呈现了高速发展状态,成为了网络攻击中的一个重要力量。不过,很多人对无文件攻击的概念,还不是很了解。虽然此前关于无文件攻击的攻击事件和案例,我们也介绍过不少,但有些东西还是没有讲透,今天我们就来讲讲无文件攻击的4种基本技[详细]
-
企业被“勒索”遭殃,企业数据安全路在何方
所属栏目:[评论] 日期:2018-10-30 热度:129
勒索病毒(Ransomware)与其他病毒最大的不同在于感染手法及中毒的方式。它利用计算机的一些功能给系统上了一把锁,或者对磁盘上的文件进行加密,从而对信息的系统的可用性造成巨大影响。然而,不同于其他的破坏性病毒,勒索病毒要求受害者缴纳赎金来恢复系[详细]
-
网络安全威胁信息格式规范正式发布
所属栏目:[评论] 日期:2018-10-30 热度:199
2018 年 10 月 10 日,我国正式发布威胁情报的国家标准《信息安全技术网络安全威胁信息格式规范Information security technology Cyber security threat information format》(GB/T 36643-2018)。 这份标准由中国电子技术标准化研究院牵头制定,共有 29 家[详细]
-
洞见安全 不止于前丨瑞数信息发布全球第一款双引擎动态WAF——灵动River Safeplus
所属栏目:[评论] 日期:2018-10-27 热度:165
2018年10月16日,瑞数信息,业界最前沿的动态安全防护解决方案提供商,全新发布全球第一款双引擎动态WAF瑞数灵动River Safeplus,彻底改变了传统WAF被动防护的局面!该款动态WAF采用瑞数独有的动态安全引擎 + AI智能威胁检测引擎,内建智能模型,不依赖于规[详细]
-
2018上半年勒索病毒趋势分析
所属栏目:[评论] 日期:2018-10-27 热度:166
一、勒索病毒表现出五大新特点 通过对勒索病毒的长期监测与跟踪分析,发现2018年上半年勒索病毒的攻击目标、传播方式、技术门槛、新家族/变种、赎金支付方式等方面均呈现出新的特点: 1. Windows服务器成重灾区,中小企业受灾严重 从2017年下半年开始,勒[详细]
-
欺骗是对抗网络威胁的关键
所属栏目:[评论] 日期:2018-10-27 热度:59
智能IT专业人员已经深入防御,为他们的网络配备了防火墙,防恶意软件,入侵检测,预防等所有形式安全技术。 尽管做了这些努力,攻击者仍然会闯进来。在数据泄露的情况下,你甚至不知道你已经被破坏了,直到几个月甚至几年之后,但已经来不及减轻损害了。[详细]
-
手机蹭WiFi被黑客攻击,终于找到原因了,专家告诉你如何解决?
所属栏目:[评论] 日期:2018-10-26 热度:123
虽然目前WiFi已经遍布每个角落,无论走到哪里都能看到WiFi的影子,但用户们却再也不敢放肆的蹭免费WiFi了,这是为什么呢?因为现在的遍布大街小巷的免费WiFi已经不再安全了,连上它们就相当于给黑客打通了一条通往自己手机的通道。 或许有的人对于手机连接W[详细]
-
如何使用VPN保护IoT设备?
所属栏目:[评论] 日期:2018-10-26 热度:140
每次将设备连接到互联网时,无论是汽车、安全摄像头还是笔记本电脑,都会出现安全问题。 连接到互联网的设备可以在办公室或家里使用,但总是有企业或个人信息落入不法分子之手的风险。物联网(IoT)设备容易受到针对性的攻击,这些攻击可能对企业和个人造成[详细]
-
区块链技术正在改变银行和网络安全的概念
所属栏目:[评论] 日期:2018-10-26 热度:102
到目前为止,我们大多数人都很有可能理解区块链技术是如何发生巨大变化以及世界是如何运作的。区块链系统是加密货币行业背后的一种公开分布的数字分类账技术。《区块链革命》的合著者Alex Tapscott表示,区块链技术正在改变银行和网络安全的概念。 目前,[详细]
-
区块链网络安全及防御技术研究综述
所属栏目:[评论] 日期:2018-10-26 热度:79
曾几何时,区块链还只是比特币背后一种默默无闻的底层技术。今时今日,这一技术已脱胎而出,成为各行各业关注的焦点。 提起区块链,总绕不开其最关键的几大技术要素:P2P网络通信、信息加解密、共识机制以及交易验证机制,其中,P2P网络通信技术是保证区块[详细]
