預見2020,零時代的網絡安全決策者觀點

2020,安全“零年”,安全牛邀請了一百余位業界知名的CISO/CIO/CTO和資深專家,與我們一起解讀大安全時代的尋寶航海圖。

作者:星期三, 一月 22, 2020279
標簽:,

春節必看的十大“網絡安全”電影

今天,我們不談技術泡沫、不搞FUD新聞,實實在在地給大家推薦十部值得在春節重溫的駭客電影。

作者:星期二, 一月 21, 2020520
標簽:

“超級高鐵” Hyperloop One 如何防止數據泄露?

VHO所面臨的全新安全挑戰,可以看作是很多企業數字化轉型的未來范本。

作者:星期一, 一月 20, 2020543
標簽:, ,

可繞過多因素認證的“長線”網絡釣魚

該攻擊的恐怖之處在于:一旦用戶授權該惡意應用讀取自己的文件和電子郵件,攻擊者就能保持對該賬戶的訪問權,甚至在用戶修改了密碼之后都可以訪問。

作者:星期一, 一月 20, 2020661
標簽:, ,

春節必看的十大“網絡安全”電影

今天,我們不談技術泡沫、不搞FUD新聞,實實在在地給大家推薦十部值得在春節重溫的駭客電影。

作者:星期二, 一月 21, 2020520
標簽:

“超級高鐵” Hyperloop One 如何防止數據泄露?

VHO所面臨的全新安全挑戰,可以看作是很多企業數字化轉型的未來范本。

作者:星期一, 一月 20, 2020543
標簽:, ,

2020年DevSecOps安全團隊的六大目標

2020年,“敏捷安全”將解決數字化轉型中困擾企業多年的安全問題。

作者:星期日, 一月 19, 2020635
標簽:, ,

國家黑客利用VPN服務器漏洞入侵美國政府網絡

FBI在一次安全警報中表示,有國家(伊朗)黑客利用Pulse Secure VPN服務器的嚴重漏洞,破壞了美國市政府和美國金融公司的網絡。

作者:星期日, 一月 19, 2020766
標簽:,

網絡安全的下一個重點指標:平均強化時間

24/72是一項結果指標,可幫助管理和戰術團隊實現可持續的防御優勢。讓我們用強大的主動防御技能,調低 EDR 告警的音量。

作者:星期五, 一月 17, 2020981
標簽:,

微隔離:后防火墻時代的最佳實踐

安全隔離通過將數據中心和園區網絡或云劃分為較小的隔離段來限制攻擊在組織內部橫向移動的能力,被廣泛認為是網絡安全的最佳實踐之一。

作者:星期五, 一月 17, 20201,005
標簽:, ,

威脅情報分享是SOC的“回春藥”

如何突破威脅情報分享的博弈困境,增強企業/行業/國家級威脅信息共享和聯動指揮,是當下 SOC 安全運維的頭號難題。

作者:星期四, 一月 16, 2020873
標簽:,

細述安全運營為什么需要SOAR?

SOAR 是 2019 年安全市場上最火熱的詞匯之一。

作者:星期四, 一月 16, 2020927
標簽:,

旅游、酒店業兩大威脅情報聯盟合并

TH-ISAC成為RH-ISAC的一部分,雙方有共同的客戶、使命和挑戰。

作者:星期五, 一月 17, 20201,091
標簽:, , ,

所有Windows都中招!微軟爆出超級漏洞

今天,所有運行 Windows 的企業和個人都必須密切關注并更新一個Windows補丁。

作者:星期三, 一月 15, 20201,778
標簽:, , ,

派拓網絡發布2020年五大網絡安全趨勢預測

移動網絡(4G/5G)、人才、物聯網設備、數據隱私、云配置被劃重點

作者:星期三, 一月 15, 2020954
標簽:, ,

國內APP隱私合規將迎來最嚴監管,你準備好了嗎?

隨著國內隱私?;は喙亓⒎ㄔ嚼叢酵晟?,APP隱私合規已成為企業必須重點關注的問題。

作者:星期二, 一月 14, 20201,176
標簽:,

天空衛士完成億元級B+輪融資,將加大新數據安全技術研發

國有資本的大舉進入,也預示著新的發展機遇將在網絡安全行業快速形成。

作者:星期一, 一月 13, 20201,308
標簽:,

一周安全頭條(20200107-0113)

近日,愛爾蘭政府發布了國家網絡安全5年計劃《2019-2024年國家網絡安全戰略》。

作者:星期一, 一月 13, 20201,363
標簽:, , ,

Google Project Zero修改漏洞披露政策:90天強制披露

谷歌將給新政策 12 個月的試運營期,然后考慮是否轉為長期政策。

作者:星期五, 一月 10, 20201,907
標簽:, ,

愛爾蘭發布《2019-2024年國家網絡安全戰略》

愛爾蘭政府近日發布了國家網絡安全五年計劃《 2019-2024年國家網絡安全戰略》,以下簡稱《戰略》。

作者:星期四, 一月 9, 20201,874
標簽:,

2019網絡詐騙趨勢研究:金融詐騙仍是“年度之王”,男女不分老少通吃

360獵網平臺發布年度詐騙趨勢研究報告,總結2019年網絡詐騙六大變種、十大話術和五大防范錦囊。

作者:星期三, 一月 8, 202011,303
標簽:, ,

威脅情報:網絡安全的下一個引爆點

威脅情報就像圣經,每個人都在談論它,但很少有人讀懂它,更少有人踐行它。 2020 年……

作者:星期三, 一月 8, 20202,337
標簽:,

可繞過多因素認證的“長線”網絡釣魚

該攻擊的恐怖之處在于:一旦用戶授權該惡意應用讀取自己的文件和電子郵件,攻擊者就能保持對該賬戶的訪問權,甚至在用戶修改了密碼之后都可以訪問。

作者:星期一, 一月 20, 2020661
標簽:, ,

麥哲倫2.0來襲,再曝五個SQLite漏洞

近日,騰訊 Blade 安全團隊公布了 Google Chrome 瀏覽器的五個新漏洞,攻擊者可以利用這些漏洞來遠程執行代碼。

作者:星期一, 十二月 30, 20192,778
標簽:,

視頻演示內存?;ぜ際躒綰畏闌AF漏洞

關于UAF漏洞的原理,在網上可以找到很多分析文章,從字面含義Use After Free釋放重……

作者:星期二, 十二月 10, 20193,581
標簽:,

Palo Alto Networks 員工個人信息泄露

著名網絡安全公司 Palo Alto Networks 遭遇不尋常數據泄露,現雇員及前雇員個人信息均流出。

作者:星期二, 十二月 3, 20193,841
標簽:,

這個D-Link不愿修復的高危漏洞被嚴重低估!

在 Fortinet 的報告中,受此漏洞影響的設備型號有 DIR-655C、DIR-866L、DIR-652 和 DHP-1565。遺憾的是,D-Link 表示這些產品已超出服務周期(EOL),廠商不會再為該問題提供補丁,換句話說,D-Link不愿為這些產品修復這個補丁。

作者:星期二, 十二月 3, 20193,888
標簽:, , , ,

新千年蟲出現:Splunk時間戳功能將在2020年出現重大問題

大數據分析平臺 Splunk 承認染上千年蟲,其時間戳功能顯然還未準備好迎接 2020 年,需打上補丁方可正確攝入數據。

作者:星期五, 十一月 29, 20194,164
標簽:,

盤桓中亞上空的情報刺探者——“黃金雕”(APT-C-34)組織

國家級網絡部隊早已不是美、俄、伊等大國的專利,而中小型國家暗中籌建各自國家級網絡軍事力量,或許要比我們想象的早得多。

作者:星期五, 十一月 22, 20194,154
標簽:, , , ,

甲骨文 EBS 漏洞可讓黑客隨便“印鈔”

50% 的客戶未打補丁…… 安全公司 Onapsis 稱,在甲骨文公司電子商務套件 (EBS: E-Bus……

作者:星期五, 十一月 22, 20194,211
標簽:, ,

MITRE ATT&CK 框架“入坑”指南

MITRE ATT&CK 框架是打造檢測與響應項目的流行框架。這玩意有沒有用不確定,但是你絕對承...

作者:星期四, 一月 9, 20201,883
標簽:,

高效漏洞管理的七項基本原則

漏洞管理 (VM) 似乎無處不在,你隨便抓住一個企業 IT 人士詢問是否實施了漏洞管理,絕大多數...

作者:星期三, 一月 8, 20201,900
標簽:,

別吃錯藥:四大身份驗證場景的協議選擇

不同應用場景選錯身份驗證協議的后果很嚴重,因為錯誤的身份驗證協議會破壞安全架構基礎,并...

作者:星期五, 一月 3, 20202,938
標簽:,

MITRE ATT&CK 框架“入坑”指南

MITRE ATT&CK 框架是打造檢測與響應項目的流行框架。這玩意有什么用?怎么用? ATT&C...

作者:星期三, 一月 1, 20201,267
標簽:,

智慧城市公共 WiFi 安全的四個關鍵點

Wi-Fi 是智慧城市最大的攻擊面,同時也是最脆弱的攻擊面。 Wi-Fi 訪問和城域 Wi-Fi 網絡是智...

作者:星期六, 十二月 28, 20192,332
標簽:, ,

【安全研究】淺談ATT&CK對提升主機EDR檢測能力的探索

文章來源:安全狗投稿 前言 ATT&CK 是今年國內安全行業的一個備受矚目的火熱概念,很多組...

作者:星期四, 十二月 26, 20193,099
標簽:,

“零信任”時代數字身份管理路在何方?

零信任時代數字身份管理面臨何種挑戰?優秀的數字身份管理有哪些特征?安全主管如何推行全面...

作者:星期三, 十二月 25, 20193,616
標簽:,

打人不打臉:人臉識別濫用的十大應對方案

上周,美國一家人工智能企業 Kneron(耐能)發布的一條消息在安全圈炸開了鍋,這家公司宣稱自...

作者:星期一, 十二月 23, 20193,636
標簽:, ,

發條短信即可遠程訪問你的所有電子郵件

僅需一條短信,你的電子郵件就完全暴露在遠程黑客眼前了。

作者:星期五, 九月 6, 201911,404
標簽:, , ,

神秘 iOS 攻擊顛覆了對入侵蘋果手機的認知

兩年來,一小撮網站無差別黑掉了成千上萬臺 iPhone。 最近披露的攻擊中,數千臺 iP……

作者:星期四, 九月 5, 201911,043
標簽:, , ,

基于 AI 篡改的網絡攻擊來了

AI 換臉余波未褪,AI 換聲進行電話詐騙的戲碼竟也成真了!不得不說,現在確實已經很……

作者:星期四, 九月 5, 201910,677
標簽:, , ,

深度偽造視頻帶來的威脅日益加劇

深度偽造 (Deepfake) 視頻帶來的威脅日益嚴重。它們主要是一種社會工程工具。這意味……

作者:星期二, 九月 3, 201910,612
標簽:,

音箱可變成聲波網絡武器

無論是昂貴的獨立音響系統、筆記本電腦、智能家居設備還是便宜的便攜式設備,揚聲器……

作者:星期四, 八月 15, 201912,052
標簽:,

波音787機載計算機網絡易受遠程攻擊影響

Santamarta深入挖掘了波音公司高度網絡化的787客機的固件,通過逆向工程分析了配置文件,結果發現這些漏洞可能會允許攻擊者遠程訪問飛機上的敏感航空電子網絡。

作者:星期二, 八月 13, 201911,805
標簽:, , , , ,

匿名數據可被去匿名化 揭示用戶真實身份

倫敦帝國理工學院的研究人員宣稱,機器學習算法可識別任意匿名數據集中 99.98% 的用……

作者:星期五, 八月 9, 201912,444
標簽:,

利用CAN總線:黑掉一架小型飛機如此簡單

上月底公布的一份小型飛機計算機安全調查報告勢必會引發一陣媒體炒作。但其中有些重……

作者:星期四, 八月 8, 201912,230
標簽:, ,

國家安全時代,如何應對未知漏洞攻擊?

“天狗”安全引擎的實質,可以說是基于 AI 和漏洞視角,強化了對利用漏洞、后門進行攻擊的檢測和發現能力。

作者:星期日, 一月 19, 2020702
標簽:, , , ,

DevSecOps生死抉擇:自動化應用安全測試工具

把Sec塞進DevOps不只是技術與工具變更那么簡單,更重要的是思維方式和內部流程的轉變,推進DevSecOps的關鍵原則是:別給人添麻煩。

作者:星期四, 一月 9, 20201,590
標簽:, ,

通則不痛!IBM用開源技術打通云安全的“數據血栓”

IBM 一次性脫手飛出兩個殺手锏:一個是跨云跨平臺跨工具且無需移動數據源的 “吸星大法”,另一個是開放開源的 “生態自信”。

作者:星期一, 十二月 23, 20193,054
標簽:,

對話阿里云安全大牛:從學術、產業、技術三個層面深度了解SGX技術

安全牛提示:上周英特爾 SGX 曝出 Plundervault攻擊漏洞(CVE-2019-11157)。采用 Skylake(以及后繼型號)處理器以及某些基于 Xeon E的平臺的讀者請聯系廠商盡快安裝相關補?。↖NTEL-SA-00289)

作者:星期六, 十二月 14, 20194,443
標簽:,

基于Flink構建關聯分析引擎Sabre的挑戰和實踐

Sabre是奇安信研發的新一代流式分布式關聯分析引擎,應用于奇安信的態勢感知與安全運營平臺(NGSOC)產品中,是復雜事件處理(CEP)技術在大數據領域的一個具體實現。

作者:星期二, 十二月 10, 20194,750
標簽:, , , ,

Fortinet Security Fabric架構下的OT安全

Fortinet 除了擁有先進 IT 技術之外,也在積極的與設備產品廠商達成戰略合作,這都極大的幫助 Fortinet 對工業產品和工業體系深度理解,并成為了 Fortinet 在工業互聯網 OT 安全領域的重要優勢。

作者:星期二, 十二月 3, 20194,623
標簽:,

派拓網絡推出最全面“安全訪問服務邊緣” 解決方案

隨著應用越來越多的以云的形式交付以及用戶移動性的增加,組織機構將不得不重新審視其部署網絡與安全的方式。要實現組織現在以及未來的連接與安全,我們認為必須將網絡與安全融合于云端。

作者:星期一, 十一月 18, 20195,725
標簽:, , , ,

ATT&CK 在大數據安全分析中的應用思考

目前階段, ATT&CK 最大作用是幫助惡意行為的檢測和分析。隨著 ATT&CK 框架的認知度越來越高,其完善發展的速度一定會更快,應用的方向也會更廣。

作者:星期五, 十一月 15, 20198,186
標簽:,

忘記密碼