-
为攻防对抗,详谈微隔离
所属栏目:[安全] 日期:2021-11-06 热度:125
在越来越关注攻防对抗实战防护能力的今天,在零信任网络被炒的越来越热的今天,我们重新审视按照这些新理念构建的纵深防御体系,结果发现依然问题重重:在堆砌了大量安全产品后依然发现在资产管理、漏洞安全运营到内部隔离等基础安全工作跟不上安全态势的变[详细]
-
Maze勒索软件与其他威胁组织创立垄断
所属栏目:[安全] 日期:2021-11-06 热度:77
自2019年11月以来,Maze勒索软件背后的组织一直在通过面向公众的网站公开受害者的数据,但最新信息表明各种勒索软件团伙现在正在合作共享资源并勒索受害者。 6月5日,一家国际建筑公司的信息和文件被发布到Maze的数据泄漏网站;但是,这些数据并非在Maze勒索[详细]
-
没声的瘟疫移动广告软件大肆传播感染用户
所属栏目:[安全] 日期:2021-11-06 热度:147
根据Check Point Software的调查,全球27%的公司的移动设备受到过攻击,第六代网络攻击呈明显上升趋势。 我们正在目睹移动广告软件所带来的危害,这是一种最常见的网络威胁形式,旨在从用户的设备收集个人信息。据统计,大约有40亿人通过智能手机连接到互联[详细]
-
总结网络监控安装的四种方式,都用过的才是老油条
所属栏目:[安全] 日期:2021-11-06 热度:136
监控一直是弱电行业中的一个大类,有很多的朋友对监控的安装有很多疑问,在很多情况下,作为施工人员我们要根据客户的要求进行施工,那么我们所了解的方法就可能不止一种,这样才能满足客户的不同要求,今天就来说说几种网络监控系统安装的几种传输方式。 第[详细]
-
一场噩梦可能从SIM卡交换攻击起始
所属栏目:[安全] 日期:2021-11-06 热度:100
SIM交换攻击是一种复杂的、多阶段的犯罪行为,具有很大的潜在的破坏性。 今年一月普林斯顿大学昨日发表的一项学术研究指出,美国五家主要的预付费无线运营商,极易受到SIM卡劫持攻击。其特指攻击者致电移动服务提供商,诱使电信企业员工将电话号码更改为攻击[详细]
-
数据泄露大环境下企业该如何防御?
所属栏目:[安全] 日期:2021-11-06 热度:84
移动办公常态下,引发安全问题... 随着移动通信技术和移动应用的普及,无线网络、移动智能设备等正以前所未有的速度迅猛发展,已经渗透到了社会的各个方面,成为人们生产和生活不可或缺的工具和手段。无线网络、移动智能设备所具有的开放性、结构复杂性等特[详细]
-
中小企业数据安全建立之路
所属栏目:[安全] 日期:2021-11-06 热度:165
从华住酒店集团近6亿条数据被暴露,到点评类网站数据造假,再到微盟公司程序员删库跑路,无数血淋淋的案例告诉我们:对于今天的商业组织,数据就是核心资产和命脉;甚至可以说:企业经营的本质即数据运营。与核心数据资产相比,精干的管理人员好像没那么重要[详细]
-
PaloAlto公布威胁情报云服务AutoFocus
所属栏目:[安全] 日期:2021-09-28 热度:179
Palo Alto Networks近日宣布其全新威胁情报云服务AutoFocus已全面上市,该云服务可提供按优先级排列的可行性网络威胁情报,助力企业在防御网络威胁的战斗中取得明显优势。 AutoFocus 威胁情报云服务可助力安全团队实现对组织的保护,免受那些特殊针对性攻击[详细]
-
外媒:六项提示帮你操作威胁情报技术
所属栏目:[安全] 日期:2021-09-28 热度:98
一家企业该如何对自身风险及安全规程进行实施?更具体地讲,将着眼点集中在大数据技术领域,一家企业该如何实施其威胁情报流程? 不少企业认为自身已经非常了解疆域之内的安全关键点以及入门点的具体位置。然而遗憾的是,他们会很快发现最为严重的安全问题往往[详细]
-
FortiGuard实验室解密APT侵犯那些事儿
所属栏目:[安全] 日期:2021-09-28 热度:129
当网络罪犯了解了更多普通的安全检测方法时, 他们往往会将更多的投入放在安全规避方法的研发上。---FortiGuard安全研究实验室 恶意威胁可以使用多种方式来避开安全屏障。以下是黑客面对沙盒最常使用的规避技术。 逻辑炸弹 最常见的逻辑炸弹是定时炸弹,它们[详细]
-
Fortinet为企业提出应对APT攻击的倡导
所属栏目:[安全] 日期:2021-09-28 热度:175
如同一个APT攻击需要突破多个网络层才可以成功一样,如果企业不希望沦为APT的猎物必须实施能够进行多层网络防御的安全策略。也就是说单一的网络安全功能是不能够防御APT攻击的。 安全协助: 攻击者不会止步于获取更多的目标来彰显其荣誉,所以公司机构的安全[详细]
-
国内首个威胁情报基础资料查询平台上线
所属栏目:[安全] 日期:2021-09-28 热度:77
近日,360威胁情报中心宣布,基于多年互联网安全数据的360威胁情报基础信息查询平台(TI.360.com)正式上线,并向业界开放免费查询服务。这是国内首个向公众开放的威胁情报数据查询服务平台,所有安全厂商、政企用户的安全研究与分析人员在经过线上注册审核后[详细]
-
员工培训是防范APT攻击的关键一步
所属栏目:[安全] 日期:2021-09-28 热度:79
对于很多网络管理员来说,防范APT攻击最大的障碍往往不是黑客采用了什么先进的攻击技术,而是员工的好奇心。很多员工会在好奇心的驱使下,点开他们收到的带有色情或惊奇噱头的邮件、文件、链接,结果就像是好奇害死猫一样,公司网络被APT攻击成功攻陷。对此[详细]
-
安全牛发力 威胁情报再成行业关键
所属栏目:[安全] 日期:2021-09-28 热度:165
自从今年RSA之后,在过去一年吵得如火如荼的威胁情报终于开始落地,在今年的风向标会议上威胁情报已经不再是陌生的概念,对于行业的价值逐渐凸现出来,一直致力于探索安全行业的安全牛此前举行威胁情报解决方案峰会。 安全牛发力 威胁情报再成行业焦点 ▲ 五[详细]
-
2021中国互联网网络安全态势分析
所属栏目:[安全] 日期:2021-09-28 热度:151
党中央、国务院加大了对网络安全的重视,我国网络空间法制化进程不断加快,网络安全人才培养机制逐步完善,围绕网络安全的活动蓬勃发展。我国新《国家安全法》正式颁布,明确提出国家建设网络与信息安全保障体系;《刑法修正案(九)》表决通过,加大打击网络犯[详细]
-
东巽科技李薛:网络攻防进高阶对抗进程
所属栏目:[安全] 日期:2021-09-28 热度:71
6月23日,东巽科技CTO李薛出席了第12届网络主管论坛并发表演讲。针对政府、金融、能源、企业等网络中存在的安全隐患,李薛给予了深入解读。他认为,目前网络安全攻防对抗已经进入到免杀技术对抗、隐蔽通道对抗、高级隐藏对抗等高阶层次的对抗,就防护本身而[详细]
-
WebRAY网站检查技术支撑平台的履行
所属栏目:[安全] 日期:2021-09-28 热度:91
互联网服务平台及门户网站已经成为互联网时代政府机关企事业单位的形象代言,是政企单位展示自身形象的一个重要渠道。从国务院办公厅组织开展的第一次全国政府网站普查情况获悉,截至2015年11月,各地区、各部门共开设政府网站84094个。随着政务工作从信息公[详细]
-
安全架构是化解CISO五大困扰的主要
所属栏目:[安全] 日期:2021-09-28 热度:93
在工作过程中,我经常能和来自全球各地的首席信息安全官(chief information security officers ,CISO)交流,他们所在的企业面对着不同的信息安全环境,关心的安全问题也不尽相同。但总体上来说,他们在信息安全防护上的困扰集中在以下四个问题: 1、云应用安[详细]
-
东巽科技:传统设备无法防御APT入侵
所属栏目:[安全] 日期:2021-09-28 热度:132
7月14日,在第12届网络主管论坛成都站,东巽科技王超发表演讲。他表示目前国际上针对政府、金融、能源、企业、军方等网络的APT攻击事件越来越多。在最近备受关注的南海仲裁事件中,一个与东南亚和中国南海问题相关的APT攻击被发现,该APT攻击以包括美国在内[详细]
-
东巽科技:近年APT入侵呈组织化和精准化
所属栏目:[安全] 日期:2021-09-28 热度:121
8月4日,2021中国网络主管论坛南京站如期举行,东巽科技杨鑫发表演讲。他表示近年来发现APT攻击案例越来越多,从近期被曝出的美国总统候选人希拉里团队电脑疑遭俄黑客攻击事件,俄罗斯20多个政府机构被植入间谍软件,菲律宾机场被黑客入侵并播音等多个事件中[详细]
-
治理网络犯罪 亚信安全有技巧
所属栏目:[安全] 日期:2021-09-28 热度:115
近日,由公安部网络安全保卫局等有关部门指导、公安部第三研究所主办的第五届全国信息安全等级保护技术大会在云南昆明召开。亚信安全作为信息安全企业代表受邀参加本届大会,并以推动网络新技术和新应用下的信息安全等级保护制度深入发展为目标,携手职能部[详细]
-
360下一代SOC:创建协同联动的智慧
所属栏目:[安全] 日期:2021-09-28 热度:198
现代战争需要协同陆、海、空各个兵种的力量才能有机会取得胜利,在安全圈也是一样。在最新网络攻击面前,我们就像置身于现代战争一样,我们不仅仅依靠终端安全,或者防火墙等单一产品来防范和发现各类威胁和攻击,更要实现不同安全设备之间的协同联动,来提[详细]
-
为什么说人工智能可以处理网络安全危机?
所属栏目:[安全] 日期:2021-09-28 热度:62
人工智能已经成为打击网络诈骗、流氓黑客以及侵略性民族国家的重要武器,但它并不是神奇的魔术。本文中我们将探讨AI在企业安全战略中的作用,以及哪些方面应该留给人类判断。 为什么说人工智能能够解决网络安全危机 你不需要等到成为WannaCry勒索软件的受害[详细]
-
亚信安全建议“一同守护我们的万物互联时代”
所属栏目:[安全] 日期:2021-09-28 热度:197
8月30日,以智行践远就绪数字未来为主题的2017戴尔科技峰会在上海世博中心举行。峰会汇聚市场领先的创新技术企业和各个领域的专家领袖,共议全球数字化变革的机遇与挑战。云与大数据安全的技术领导者亚信安全作为戴尔的战略合作伙伴受邀出席,并以物联网时代[详细]
-
阐述:利用机器学习技术抵御未来网络威胁
所属栏目:[安全] 日期:2021-09-28 热度:150
在我们许多人的眼中,机器无需人类教受便能够自主学习是科幻小说或电影中的情节。而科幻电影给我们留下的印象往往是邪恶计算机企图统治世界。但当人工智能和机器学习成为我们生活中的一部分,并且用于保护人类和财产安全时,这是不是很有意思? 利用机器学习[详细]
