欧美综合图区亚洲综合图区,国产欧美精品一区二区三区四区,欧美日韩国产综合草草

主動安全策略有效應(yīng)用的8個關(guān)鍵條件

在數(shù)字化轉(zhuǎn)型快速發(fā)展的背景下，企業(yè)傳統(tǒng)的生產(chǎn)體系、業(yè)務(wù)環(huán)境逐漸由封閉轉(zhuǎn)向開放，其業(yè)務(wù)呈現(xiàn)出泛在分布、移動應(yīng)用、云化部署、彈性擴(kuò)展等趨勢。隨著企業(yè)數(shù)字化發(fā)展需求不斷升級、網(wǎng)絡(luò)接入方式更加多元，以“被動防御”為主要特征的傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)模式面臨著巨大挑戰(zhàn)，業(yè)界對主動安全防護(hù)策略應(yīng)用的期望也不斷增長。

發(fā)表于：11/3/2022

防范權(quán)限提升攻擊的六種手段

目前，主流的操作系統(tǒng)和業(yè)務(wù)系統(tǒng)都依賴權(quán)限管理來限制不同用戶和設(shè)備對系統(tǒng)應(yīng)用功能、業(yè)務(wù)數(shù)據(jù)和配置服務(wù)的訪問。因此，訪問權(quán)限是一項至關(guān)重要的安全特性，可以控制用戶訪問及使用系統(tǒng)或應(yīng)用程序及關(guān)聯(lián)資源的程度。通過觀察很多安全事件發(fā)現(xiàn)，較低的權(quán)限將使攻擊者訪問活動受到很多的限制，也無法進(jìn)行獲取Hash、安裝軟件、修改防火墻規(guī)則和修改注冊表等各種操作，所以攻擊者往往會先進(jìn)行權(quán)限提升攻擊，在獲取更高的訪問權(quán)限后，在開展更具破壞性的其他攻擊。

發(fā)表于：11/3/2022

七分真、三分假！身份欺詐威脅出現(xiàn)新變化

近年來，盡管企業(yè)組織在打擊身份欺詐方面取得了很大進(jìn)展，但如今又出現(xiàn)了一個新的且不斷上升的威脅：合成身份欺詐（synthetic identity fraud）。通過在數(shù)字平臺上將真實和偽造的信息進(jìn)行組合，網(wǎng)絡(luò)犯罪者能夠輕松地實施此類欺詐活動。多項最新的研究數(shù)據(jù)顯示，合成身份欺詐已經(jīng)成為目前造成組織財產(chǎn)損失的“新天坑”！

發(fā)表于：11/3/2022

DLP只是"青銅"，數(shù)據(jù)自主保護(hù)才是未來的"王者"

數(shù)據(jù)泄露防護(hù)（DLP）技術(shù)是目前數(shù)據(jù)安全防護(hù)領(lǐng)域的事實標(biāo)準(zhǔn)之一，在遠(yuǎn)程工作模式和云計算應(yīng)用大量普及之前，DLP在組織數(shù)據(jù)泄露防護(hù)中發(fā)揮了巨大作用。但有研究人員認(rèn)為，由于組織現(xiàn)在需要更多共享數(shù)據(jù)，企業(yè)的數(shù)據(jù)分布開始從內(nèi)部環(huán)境轉(zhuǎn)向多種類型的云存儲平臺，這使得DLP的應(yīng)用價值正在發(fā)生變化。

發(fā)表于：11/2/2022

如何保護(hù)智能車輛遠(yuǎn)離網(wǎng)絡(luò)攻擊？

出色的網(wǎng)絡(luò)鏈接功能已成為很多車主買車時的主要評選標(biāo)準(zhǔn)，無線手機(jī)充電器、數(shù)據(jù)傳輸、實時掃描路牌和傳感器、遠(yuǎn)程啟動車輛等人性化的功能大大提高了我們的駕駛舒適度。然而，任何事物都有正反兩面，這些便捷功能同樣也是雙刃劍，會使車輛面臨潛在的網(wǎng)絡(luò)安全風(fēng)險。數(shù)據(jù)顯示，2010年至2021年間，影響聯(lián)網(wǎng)車輛的安全事故中，7.3%都與配套的移動應(yīng)用程序有關(guān)。

發(fā)表于：11/2/2022

從9個真實事件看內(nèi)部威脅的攻擊類型與防護(hù)

內(nèi)部威脅早已不是什么新鮮概念，很多重大網(wǎng)絡(luò)安全事件都是由內(nèi)部因素所引發(fā)。但直到目前，企業(yè)對內(nèi)部威脅問題仍然沒有足夠的重視，并且缺乏有效的應(yīng)對和防護(hù)措施。事實上，大多數(shù)安全團(tuán)隊面對內(nèi)部威脅時仍然是事后補(bǔ)救。本文總結(jié)了近年來發(fā)生的9起全球知名企業(yè)內(nèi)部威脅安全事件。通過分析研究這些真實案例，并從中汲取經(jīng)驗教訓(xùn)，有助于組織進(jìn)一步提升自己對內(nèi)部威脅風(fēng)險的主動防御能力。

發(fā)表于：11/2/2022

國務(wù)院：全面加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護(hù)；工信部印發(fā)《網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺備案管理辦法》

2022年10月28日，國務(wù)院關(guān)于數(shù)字經(jīng)濟(jì)發(fā)展情況的報告提請十三屆全國人大常委會第三十七次會議審議。報告中指出，要全面加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護(hù)，筑牢數(shù)字安全屏障；積極參與數(shù)字經(jīng)濟(jì)國際合作，推動構(gòu)建網(wǎng)絡(luò)空間命運共同體。

發(fā)表于：11/2/2022

常見網(wǎng)絡(luò)安全攻擊路徑盤點分析與建議

攻擊路徑是指網(wǎng)絡(luò)攻擊者潛入到企業(yè)內(nèi)部網(wǎng)絡(luò)應(yīng)用系統(tǒng)所采取的路徑，換句話說，也就是攻擊者進(jìn)行攻擊時所采取的相關(guān)措施。攻擊途徑通常代表著有明確目的性的威脅，因為它們會經(jīng)過詳細(xì)的準(zhǔn)備和規(guī)劃。從心懷不滿的內(nèi)部人員到惡意黑客、間諜團(tuán)伙，都可能會利用這些攻擊路徑，竊取公司技術(shù)、機(jī)密信息或敲詐錢財。

發(fā)表于：11/2/2022

企業(yè)如何應(yīng)對電子郵件入侵攻擊

企業(yè)電子郵件入侵攻擊（BEC）是一種常見的網(wǎng)絡(luò)攻擊形式，依靠社會工程等取得受害者信任從而進(jìn)行的網(wǎng)絡(luò)攻擊。犯罪分子使用具有欺騙性或已經(jīng)遭到入侵的帳戶冒充受信任的來源，向員工、業(yè)務(wù)合作伙伴或客戶發(fā)送有針對性的電子郵件。收件人往往無法發(fā)現(xiàn)其中的異常，從而采取行動，將敏感信息或資金直接交到犯罪分子手中。

發(fā)表于：11/2/2022

網(wǎng)絡(luò)安全事件響應(yīng)中的典型反面模式

反面模式（anti-pattern）在軟件工程大量存在，主要是指在應(yīng)用實踐中經(jīng)常出現(xiàn)但又低效或是有待優(yōu)化的設(shè)計模式，以及那些不能很好解決問題的低效方法。通過對反面模式進(jìn)行研究和分析，可以幫助開發(fā)者在系統(tǒng)研發(fā)時主動規(guī)避，防止產(chǎn)品在實際交付中出現(xiàn)問題。

發(fā)表于：11/2/2022

六方云宣布完成C1輪2億元融資，將加速市場拓展與產(chǎn)品創(chuàng)新

日前，北京六方云信息技術(shù)有限公司（以下簡稱“六方云”）宣布完成C1輪2億元融資。本輪融資由北京創(chuàng)新產(chǎn)業(yè)投資有限公司領(lǐng)投，德厚投資跟投，云岫資本擔(dān)任本輪融資的獨家財務(wù)顧問。六方云表示，將把本輪融資主要用于核心技術(shù)及產(chǎn)品上下游產(chǎn)業(yè)布局、市場拓展、人才隊伍和平臺建設(shè)等。

發(fā)表于：11/2/2022

如何在60分鐘內(nèi)快速應(yīng)對數(shù)據(jù)泄露

數(shù)據(jù)泄露會對企業(yè)的資產(chǎn)和聲譽(yù)造成嚴(yán)重打擊。然而如果處理得當(dāng)，災(zāi)難也可以被化解。當(dāng)企業(yè)遭遇數(shù)據(jù)泄露時，最重要的是在短時間快速響應(yīng)并處置，充分的事前準(zhǔn)備是縮短處理數(shù)據(jù)泄露事件的關(guān)鍵。在數(shù)據(jù)泄露發(fā)生之前準(zhǔn)備好行動方案可以盡力將損失降低到最小。下面將探討如何在發(fā)現(xiàn)數(shù)據(jù)泄露的60分鐘內(nèi)快速作出有效的事件響應(yīng)。

發(fā)表于：11/2/2022

微服務(wù)和容器安全應(yīng)用的10個最佳實踐

容器是目前應(yīng)用系統(tǒng)運行的常用環(huán)境，特別是對于復(fù)雜的應(yīng)用系統(tǒng)，開發(fā)人員更喜歡使用基于容器的開發(fā)架構(gòu)，因為容器是輕量級的、可移植的，并且易于維護(hù)和擴(kuò)展。由于這些特性，容器非常適用于現(xiàn)代開發(fā)模式，如DevOps、無服務(wù)器和微服務(wù)等。

發(fā)表于：11/2/2022

基于特征序列的惡意代碼靜態(tài)檢測技術(shù)

近年來，基于機(jī)器學(xué)習(xí)方法的惡意代碼檢測方法存在著無法自動和高效地提取惡意代碼的問題，有些還需要人工對特征進(jìn)行提取，但是提取的特征沒有深層地描述惡意代碼行為，存在檢測的準(zhǔn)確率較低、效率低等缺點。通過對靜態(tài)惡意代碼進(jìn)行分析，從紋理特征和操作碼特征入手，在提取紋理特征過程中，提出一種Simhash處理編譯文件轉(zhuǎn)換成灰度圖像的方法，生成灰度圖像后通過GIST算法和SIFT算法提取全局和局部圖像紋理特征，并將全局和局部圖像特征進(jìn)行融合。

發(fā)表于：10/27/2022

虛擬貨幣挖礦木馬行為監(jiān)測技術(shù)研究與應(yīng)用

近年來，在利益驅(qū)動下通過傳播挖礦木馬程序，利用受害者主機(jī)算力進(jìn)行挖礦獲取虛擬貨幣的行為愈演愈烈。從攻擊者視角分析了挖礦木馬的暴力爆破、漏洞利用、木馬植入、橫向傳播等典型攻擊路徑，基于挖礦協(xié)議的流量識別、威脅情報匹配、攻擊鏈模型關(guān)聯(lián)分析、AI基因模型監(jiān)測等開展技術(shù)研究，結(jié)合研究成果進(jìn)行了實際網(wǎng)絡(luò)流量監(jiān)測應(yīng)用，為挖礦木馬的防范和治理提供思考與借鑒。

發(fā)表于：10/26/2022