2022年04月09日
随着网络的发展,特别是移动互联网的发展,网络服务与我们个人生活联系得越来越紧密;办理金融业务,生活缴费,获取资讯等等,都从线下搬到了线上。一个新的时代必将到来或者已经到来,那就是万物互联的时代。与此同时,网络安全事件频发,安全事故的危害越来越大,互联网从业者需要越来越注重安全问题。这里分享一些心得给刚刚接触网络安全的开发者们。
一、“安全”是什么
对于没有接触过安全的开发人员来讲,一个常见的问题是:如何写出安全的代码或做出安全的系统。为了找到答案,我们就必须对安全的定义
2022年04月09日
10 月 28 日,旧金山新闻预报称 29 日的大风将引发另一轮停电。为主动预防引燃或加剧持续的山火,北加州地区超过 100 万太平洋燃气电力公司 (PGE) 客户受到计划停电的影响。过去几周里,整个加州地区的居民和企业都受到了山火和停电的影响。人类在灾难面前都有同理心,无论哪个地方受灾,总会令人伤感。
美国其他地区也不消停,仅 10 月里就见证了波士顿抗击炸弹气旋,东海岸大部地区经历计划外停电和东北风暴导致的洪水,同时达拉斯遭遇怪兽龙卷风。美国人在这个 10 月饱受极端天气和自然灾害蹂
2022年04月09日
一系列崭露头角的安全厂商,正在寻求在从身份保护和控制、到遵守新隐私法规、再到保护云平台和物联网设备的方方面面打上自己的烙印。
我们梳理出了从2017年开始创立的10家网络安全初创公司,这些公司因为融到新的资金、推出合作伙伴计划、发布关键产品增强或者更新脱颖而出,其中有4家初创公司位于美国加利福尼亚州,3家位于以色列,2家位于美国东北部,另1家位于英国。
这些公司正致力于解决安全挑战,例如对铁路网络的网络威胁、对关键资产实施问责制以及监控互联网以在违规事件发生之前及时发现。下面,就让我们来看看今
2022年04月09日
数据泄露和黑客攻击现在已经成为我们日常生活中的常见部分,除非您是网络安全专业人员或您的个人数据受到威胁,否则您实际上并不关心是否存在新的漏洞。
正如美国联邦贸易委员会指出的那样,万豪酒店连锁店的超过5亿用户的数据在2018年以该公司为目标的一次黑客攻击中受到了破坏。而且已不是第一次:万豪因泄漏3.83亿名客户信息被英国罚款1.24亿美元。
不过,国际酒店连锁店并不是唯一遭到恶意黑客攻击的公司。该问题甚至扩展到普通用户。自今年年初以来,我们看到了更多大胆的漏洞利用,它们试图以某些令人瞠目结舌的方
2022年04月09日
关于企业安全威胁数据收集分析是一个系统工程,每天在我们网络环境中,都会产生各种形式的威胁数据。为了网络安全防护,会收集各种流量日志、审计日志、报警日志、上网设备日志,安防设备日志等等。很多公司都有自己的数据处理流程,大数据管理工具。我们根据过去的实践经验,总结出了一个威胁数据处理模型,因为引用增长黑客的模型的命名方式,我们称这种模式为:沙漏式威胁信息处理模型。
网络环境下构建的安全发现设备或服务,其主要的作用是,增加我方的防御厚度,减缓攻方的攻速,能通过足够厚的防御措施,在攻方攻破之前发现威胁,
2022年04月09日
美国作为拥有最复杂的信息网络的国家之一,平均每5年就会出新的网络概念、新的网络架构和新的网络建设计划。关于美国的网络安全体系架构是怎么样的?其如何贯穿在美国的网络安全计划中、落实到具体机构的?带着这些困惑,和笔者一起,揭秘美国的网络安全体系架构。
安全体系模型
开头,先聊聊安全体系模型。国家级的网络安全体系必然不是一蹴而就,要探究如此庞大的体系架构,还是要理论先行。
过去几十年,美国提出了多个网络安全体系模型和框架,比较经典的如PDRR模型、P2DR模型、IATF框架和黄金标准框架,都广为人知
2022年04月09日
据最新的调查报告指出,当一家企业在网络安全板块上保持关注,并不断基于渗透测试、漏洞评估展开持续性投入时,攻击者想要侵入这家公司网络的成本便会大幅增加。数据显示提升的成本大约是前者的两倍。
研究发现,通过自动化手段和定期渗透测试不断测试其安全性的公司,系统中可利用漏洞将明显减少,而攻击者发现漏洞的时间也越来越长。统计数据表明,安全工作可使相应企业的安全状况获得明显改善,防护性可提高43%。调查中,63%的公司在不到三个月的时间里修复了被发现的漏洞。
报告中指出,一些行业通过测试漏洞、补救漏洞、进
2022年04月09日
DOS命令虽然离我们越来越远,但即便在Windows年代,以下几个DOS命令还是非常实用的。
一,ping
它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DO
2022年04月09日
接上篇《天罗地网物联网系列:10 个物联网大威胁(上)》
之前看完了第10名到第6名的选手,今天就来看看对物联网(IoT)前五名分别是哪些威胁吧!
第5名:使用不安全或过时的组件
使用已停止维护或不安全的软件组件/函式库,导致设备可能被入侵。这亦包含了不安全的客制化操作系统,以及使用来自供应链中已被入侵的厂商所提供的第三方软硬件组件。
第4名:缺乏安全更新机制
缺乏安全进行设备更新的能力,这包含了缺乏设备韧体的验证、缺乏数据传输时之加密、缺乏防版本回刷机制,及缺乏因应更新而导致之安全性改变之通
2022年04月09日
工业背景
对于我国而言,工业控制系统安全所面临的重要问题是自主可控的问题,我国在工控领域对国外设备和技术的依赖程度强。据中国产业信息研究网调查统计结果显示,全国5000多个重要的工业控制系统中,95%以上的工控系统操作系统均采用国外产品;在我国的工控系统产品上,国外产品已经占领了大部分市场,如PLC国内产品的市场占有率不到1%,工业中用到的逻辑控制器95%是来自施耐德(法国)、西门子(德国)、发那科(日本)等的国外品牌。
以扬州市为例,自2014年1月起,在全市范围内启动重点行业重要工业控制系