2022年04月09日
一、背景
1. 威胁情报库建设的背景和需求
1) 新时代攻防趋势与需求的变化。
随着互联网特别是移动互联网的发展,网络环境愈发复杂,不同的攻击行为更具产业化、团伙化,入侵手法也愈发多样化与复杂化,传统以防御漏洞为主的安全策略在面对层出不穷的新型、持续性、高级威胁时难以及时有效的检测、拦截和分析。安全攻防需求逐渐从传统的、以漏洞为中心进化为主动型、以情报为中心的建设模式。
2) 银联本身业务的要求。
虚假注册、批量绑卡、恶意刷单刷券等各种恶意行为会影响企业相关产品的日常运营和营销推广,而传统金融行
2022年04月09日
网络攻击,犯罪黑客团体和数据泄露的危害不会很快消失。
在过去的几年中,头条新闻不断出现,包括医疗信息,帐户凭证,公司电子邮件和内部敏感的企业数据被盗。
网络攻击或数据泄露发生的原因各不相同。在某些情况下(例如Equifax),未能修补可能会影响使用中的软件或库的已知漏洞(在合理的时间范围内)会造成严重影响。
在其他情况下,可能会出现问题,使暴露在互联网上的不安全数据库成为可能,零日漏洞可能在修复程序可用之前被广泛利用,或者在某些最坏的情况下,组织或个人可能会成为政府资助的高级攻击者的目标。持久
2022年04月09日
正在进行的技术革命带来的巨大好处比潜在的危害要容易得多。预测性练习需要向前看,以了解未来的攻击者与技术创新之间的交叉点。
为此,这是我在2019年列出的未来几个月和几年中最危险的技术趋势清单。
1、人工智能伦理
人工智能(AI)是一种强大的工具,它将以数字方式以惊人的速度处理数据,从而改变数字技术。这些包括AI系统可以模仿的视频,声音甚至是写作风格,使观众相信他们正在与其他人进行交互或交谈。
犯罪分子有兴趣使用这种技术进行欺诈。这为创建伪造的身份打开了大门,这些伪造的身份令人信服,并将极大地
2022年04月09日
大家好,我是热爱安全的老赵。平时喜欢琢磨,不将就,典型的理科男。
我一直特别喜欢安全这个领域,前些年,利用业余时间使用反汇编、 反java做过一些桌面软件的破解, 其实更主要的目的是从这过程中来反思作为一个Software Developer,我们该怎样更好的保护咱们的软件? 直到2017年, 才开始全职的从事安全岗位,其实也算是个嘎嘎新的“老new comer”。 我喜欢和大伙分享自己的学习和心得,也特别期待能和同样热爱安全的朋友们一块交流。
前言
这次的话题是&l
2022年04月09日
企业网络感染恶意软件可能会造成关键信息系统或数据的破坏,直接威胁正常业务的运行。为了应对这样的情况,企业应该提前做好准备,构建恶意软件的检测和响应能力。
恶意软件的扩散途径
恶意软件可能会通过通信工具传播,如通过电子邮件或即时通信软件,也可以通过恶意网站或P2P连接传播,还可以通过系统漏洞传播。恶意软件一般具备在大型企业网络快速传播的能力,对于企业而言,查清恶意软件的感染途径对于事件处理具有重要作用。有利于恶意软件传播的系统主要是企业应用程序,尤其是那些直接与多个主机和终端连接并对其产生影响的
2022年04月09日
【51CTO.com原创稿件】下面这张照片,是小编在第二届Real World CTF国际网络安全大赛现场所拍摄。今天,我们就从照片中的这幅画,谈谈由安全企业长亭科技所主办的这场年度盛宴——以“Hack the real”为主题的Real World CTF国际网络安全大赛。
2019 Real World CTF主视觉“裂痕”
12月8日,第二届Real World CTF国际网络安全大赛于北京圆满落幕。活动现场的这
2022年04月09日
公司企业越来越关注增强自身工业控制系统 (ICS) 数字安全。他们无疑得知了安全公司 FireEye 已检测到 Triton 恶意软件背后黑手对第二家关键基础设施公司再次入侵。就在最近,他们可能还听到 9 月份印度泰米尔纳德邦库丹库拉姆 (KKNPP) 核电站遭数字攻击的传言得到了证实。
为响应这些以及其他很多网络事件,公司企业想要以一种细致的方法来保护自身运营技术 (OT) 环境。毫无作为可不是长久之计。公司企业增强 ICS 防护的途径之一,是鼓励自家工业网络安全人员充分发挥自身技术,
2022年04月09日
本篇文章将会从一个朋友的面试题入手,来说一下关于 HTTP 的重定向和负载均衡。
1.HTTP 重定向
1.1 重定向是什么
重定向(Redirect)就是通过各种方法将各种网络请求重新定个方向转到其它位置(如:网页重定向、域名的重定向、路由选择的变化也是对数据报文经由路径的一种重定向)。
上面是百度百科的解释,其实我在想到重定向的时候,第一反应是 Java 中的转发和重定向,其实道理差不多。听我来分析一波。
其实 HTTP 的重定向也算是 URL 的重定向,而URL 重定向,也称为 URL
2022年04月09日
摘要:随着新型信息技术的高速发展,基于网络信息系统的各种网络化应用已经深刻融入到人类生产生活的各种环节,伴随而来的网络信息安全问题也更加突出。通过分析新时代背景下网络信息系统面临的主要安全风险,提出了一种以统一安全基底为基础、以安全按需赋能为核心、以智能安全管理为保障的网络信息安全动态防御体系,从安全平台、安全服务、安全管理等方面实现防御体系的闭环运行,为提升我国网络信息系统安全保障能力提供参考。
1.引 言
习总书记在2018年全国网络安全和信息化工作会议上强调,没有网络安全就没有国家安全
2022年04月09日
二十一世纪的第二个十年即将过去,在过去十年里有哪些重要网络安全事件发生,小编带大家一起来回顾一下。
我们见证了过去十年,大量的数据泄露、黑客攻击、民族国家之间的间谍行动、几乎不间断的金钱利益网络犯罪以及让系统崩溃的恶意软件,这些安全事件不绝于耳。下文按时间顺序列举了2010年以来的重大网络安全事件。以史为镜可以知兴替,我们不必沉溺于过去重大的数据泄露事件或者黑客行动,而是更应该专注他们的技术,从这些技术中去预见未来网络安全趋势,让专家对网络安全领域范式转变有所了解。
2010年
1. 震网
&l