2022年04月09日
关于企业安全威胁数据收集分析是一个系统工程,每天在我们网络环境中,都会产生各种形式的威胁数据。为了网络安全防护,会收集各种流量日志、审计日志、报警日志、上网设备日志,安防设备日志等等。很多公司都有自己的数据处理流程,大数据管理工具。我们根据过去的实践经验,总结出了一个威胁数据处理模型,因为引用增长黑客的模型的命名方式,我们称这种模式为:沙漏式威胁信息处理模型。
网络环境下构建的安全发现设备或服务,其主要的作用是,增加我方的防御厚度,减缓攻方的攻速,能通过足够厚的防御措施,在攻方攻破之前发现威胁,
2022年04月09日
美国作为拥有最复杂的信息网络的国家之一,平均每5年就会出新的网络概念、新的网络架构和新的网络建设计划。关于美国的网络安全体系架构是怎么样的?其如何贯穿在美国的网络安全计划中、落实到具体机构的?带着这些困惑,和笔者一起,揭秘美国的网络安全体系架构。
安全体系模型
开头,先聊聊安全体系模型。国家级的网络安全体系必然不是一蹴而就,要探究如此庞大的体系架构,还是要理论先行。
过去几十年,美国提出了多个网络安全体系模型和框架,比较经典的如PDRR模型、P2DR模型、IATF框架和黄金标准框架,都广为人知
2022年04月09日
据最新的调查报告指出,当一家企业在网络安全板块上保持关注,并不断基于渗透测试、漏洞评估展开持续性投入时,攻击者想要侵入这家公司网络的成本便会大幅增加。数据显示提升的成本大约是前者的两倍。
研究发现,通过自动化手段和定期渗透测试不断测试其安全性的公司,系统中可利用漏洞将明显减少,而攻击者发现漏洞的时间也越来越长。统计数据表明,安全工作可使相应企业的安全状况获得明显改善,防护性可提高43%。调查中,63%的公司在不到三个月的时间里修复了被发现的漏洞。
报告中指出,一些行业通过测试漏洞、补救漏洞、进
2022年04月09日
DOS命令虽然离我们越来越远,但即便在Windows年代,以下几个DOS命令还是非常实用的。
一,ping
它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DO
2022年04月09日
接上篇《天罗地网物联网系列:10 个物联网大威胁(上)》
之前看完了第10名到第6名的选手,今天就来看看对物联网(IoT)前五名分别是哪些威胁吧!
第5名:使用不安全或过时的组件
使用已停止维护或不安全的软件组件/函式库,导致设备可能被入侵。这亦包含了不安全的客制化操作系统,以及使用来自供应链中已被入侵的厂商所提供的第三方软硬件组件。
第4名:缺乏安全更新机制
缺乏安全进行设备更新的能力,这包含了缺乏设备韧体的验证、缺乏数据传输时之加密、缺乏防版本回刷机制,及缺乏因应更新而导致之安全性改变之通
2022年04月09日
工业背景
对于我国而言,工业控制系统安全所面临的重要问题是自主可控的问题,我国在工控领域对国外设备和技术的依赖程度强。据中国产业信息研究网调查统计结果显示,全国5000多个重要的工业控制系统中,95%以上的工控系统操作系统均采用国外产品;在我国的工控系统产品上,国外产品已经占领了大部分市场,如PLC国内产品的市场占有率不到1%,工业中用到的逻辑控制器95%是来自施耐德(法国)、西门子(德国)、发那科(日本)等的国外品牌。
以扬州市为例,自2014年1月起,在全市范围内启动重点行业重要工业控制系
2022年04月09日
年底大家在各种促销各种业绩冲击的时候,网络犯罪份子也在冲。道高一尺魔高一丈,网络安全专家与网络犯罪份子之间可谓是水火不容;他们之间技术上的比拼与战术上的对抗,给我们的网络世界也带来了不可预计的变化。
怎么说呢?就好比白帽子刚刚开始用加密工具对抗某种恶意行为,几乎马上就会出现另一种形式的恶意威胁。数字连接性的增加和商业领域整个价值链中几乎所有过程的自动化,催生出了敏捷性这种东西,也发展出了相当高端的威胁,极大地增加了网络安全风险。
所以在应用中融入网络安全,是解决此类风险和应对万物互联世界的关键
2022年04月09日
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。
图片来自 Pexels
大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA 证书等。
但对于以下灵魂三拷问可能就答不上了:
为什么用了 HTTPS 就是安全的?
HTTPS 的底层原理如何实现?
用了 HTTPS 就一定安全吗?
本文将层层深入,从原理上把 HTTPS 的安全性讲透。
HTTPS 的实现原理
大家可能都
2022年04月09日
黑客,曾经是一个叱诧风云的名词,最早起源于电话系统,指盗用电话系统的人,后来电脑普及以后,黑客的战场自然而然走向了电脑,现在把那些对电脑和网络运作有着深入理解的人群,这类人也被叫做极客,如果他们进行计算机的犯罪,那么就叫做骇客。
黑客是一个中性的词,而不是一个贬义词,骇客才是贬义词,黑客也是有好的。现在许多杀毒软件公司和网络安全公司的大佬曾经都是黑客出身。对于他们来说,网络的世界就如江湖那般,自己就是那侠客。
现在也有很多傻瓜式的黑客工具,这种使用傻瓜化工具的还不能算作有什么水平的黑客。如果要
2022年04月09日
“万物互联时代的到来,不仅意味着更加便捷高效的日常生活,随之而来的安全隐患也不容小觑。”奇安信集团解决方案部专家白玉强在近日召开的2019网络安全标准论坛上坦言。
众所周知,关键信息基础设施是经济社会稳定运行的重要基础,是国家安全的重要基石。勒索病毒、信息泄露……近年来,网络安全事件不绝于耳。
但如今多数防护措施,属于安全事件出现后的被动响应或补救手段。那么,能否转变思路,提升主动防御能力、由内增强系统的“免疫力”?