记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

黑客可利用公有云服务的特性来渗透企业网络

随着云服务的使用面越来越大,攻击者正在琢磨着滥用云服务的特性,遍历网络中可能的攻击目标,以便趁机发起攻击,并隐藏这些活动。最近发现的一系列新的证据表明,攻击者正在使用越来越先进的攻击技术,来针对那些不按安全标准使用云的用户,并利用公共云平台常见的功能,在攻击和持续入侵目标时隐藏攻击活动。本文的研究发现来自Threat Stack security安全团队,该团队通过持续多年观察云服务客户端的攻击行为,才发现了这一结果。团队的负责人Sam Bisbee表示,早在2016年,他们就注意到攻击者利用亚马逊网络服务(AWS)的攻击变得越来越复杂,这一趋势在2017年更加明显。该团队指出,问题不在于AWS的防护技术出了问题,而在
发布时间:2018-09-06 12:20 | 阅读:20687 | 评论:0 | 标签:Web安全 云安全

深入了解云威胁以及保护措施(下)

在上一篇文章中,我们介绍了什么是云安全风险以及云的6种威胁。本篇文章中将为大家详细讲述如何保护云。如何保护云根据市场研究公司VansonBourne的调查,并由网络监控解决方案提供商Gigamon的赞助,73%的受访者预计他们的大部分应用程序工作负载都在公共云或私有云中。然而,35%的受访者希望以与他们的内部部署操作“完全相同的方式”处理网络安全。其余的人虽然不愿意改变,但他们也别无选择,只能改变他们的云安全策略。当然,并不是每家公司都想要将敏感或关键数据迁移到云端。但是,大多数公司正在迁移关键性和专有的公司信息(56%)或营销资产(53%)。47%的受访者希望在云中拥有个人身份信息,这可能是受到新的隐私法规(如欧盟的
发布时间:2018-08-14 12:20 | 阅读:20922 | 评论:0 | 标签:其他 云安全

深入了解云威胁以及保护措施(上)

据有关报告显示,公共云、私有云和混合云的风险差异很大。在向云数据和服务迈进的过程中,许多公司都在重新思考他们的网络安全方法。他们需要云安全策略吗?云安全策略有什么不同?而最近的一些调查揭示了安全战略是如何变化的,更重要的一点是,它们应该如何改变。本文将讲述有关执行成功的云安全策略所需的工具、信息和组织结构的建议。在云中放置更多IT基础架构在某些方面更安全一些。例如,您可以合理的确定系统正在运行补丁的最新版本。云服务提供商也在构建新的功能,例如使用机器语言进行异常检测。但是同时,它也带来了新的风险,其中一些是误解如何管理云安全的结果。重要的是要了解公司的云IT战略——无论是混合型、私有托管型还是公共型,都影响其网络安全战
发布时间:2018-08-13 12:20 | 阅读:25352 | 评论:0 | 标签:其他 云安全

云安全系列:双因素认证带来的问题

大大小小的组织都在向云端转移,尽管云技术的应用可以带来明显的优势,但在安全性方面也存在挑战。在这个云安全系列的第一篇文章中,我们概述了这些挑战并解释了这些挑战背后的风险尚未得到妥善解决。在本系列的第二部分中,我们将从攻击者和受害者的角度阐述如何以及为什么会发生账户接管。一、获取信任要成功进行帐户接管,攻击者必须首先获得受害者的信任。网络钓鱼攻击是从不知情的用户盗取登录凭据的最常见方法。例如,通过发送令人信服的询问其登录信息的电子邮件,邮件可能会提醒他们剩余空间不足,并发出诱惑性用语“点击此处获得更多空间”,受害者被骗相信此恶意邮件确实来自Microsoft,Google或Facebook。假‘Office 365’钓鱼
发布时间:2018-05-08 12:20 | 阅读:31196 | 评论:0 | 标签:其他 云安全

云环境下的隐藏管理员威胁:需要重点注意的10个权限

全世界的组织都在向云端迁移,而这种迁移正在造成影子管理员的威胁。on-premises影子管理员帐户具有敏感特权,通常被忽略,因为它们不是特权活动目录(AD)组的成员。相反,它们通过直接分配权限(在AD对象上使用ACL)获得特权。虽然流氓管理员和恶意行为者采用的在on-premises网络上升级特权的隐秘技术已经被清楚的记录下来,但是仍然存在一些关于云环境的不确定性。在RSA会议上,CyberArk实验室公布了关于云环境下影子管理员造成的威胁的一项新的研究。这次会议进行的很顺利,并被ThreatPost报道了。本文将讲述我们的一些发现以及开发的工具,这些工具是帮助检测和减轻云端影子管理员日益增长的威胁。我们研究了10种
发布时间:2018-05-03 12:20 | 阅读:54240 | 评论:0 | 标签:安全工具 云安全

边缘计算与安全概述(附《OpenStack边缘计算白皮书》中英译文下载)

阅读: 3随着万物互联趋势的不断加深,智能家居、智慧城市等终端设备数量不断增多,终端数据的增长速度远远超过了网络带宽的增速,一种全新的思路诞生:通过网络,在海量的网络边缘设备实现云计算的功能。本篇文章介绍边缘计算的定义、架构和安全性考量,以及边缘计算的应用落地。文章目录边缘计算的兴起边缘计算是什么?边缘计算参考架构边缘计算安全边缘计算应用示例总结《OpenStack边缘计算白皮书》中英译文下载边缘计算的兴起近十多年来,中心化的云计算模型一直被认为是标准的IT交付方式,通过数据中心集中提供丰富的计算和存储资源。但是随着万物互联趋势的不断加深,智能家居、智慧城市等终端设备数量不断增多,终端数据的增长速度远远超过了网络带宽的增速;同时AR/VR、车联网等众多新应用的出现对网络延迟提出了更高的要求。据IDC数据统计,到
发布时间:2018-04-23 20:05 | 阅读:48156 | 评论:0 | 标签:技术前沿 云安全 云计算 边缘计算 边缘计算安全

【RSA2018】云安全 | IaaS PaaS SaaS新趋势

阅读: 33RSA2018大会中,云安全仍是重点议题。我们看到诸如容器安全和DevSecOps等新兴技术的蓬勃发展,我们需要思考如何优化混合云的安全管理和业务编排,以及如何通过云中的应急响应流程来保证云业务系统的安全。云计算安全不停往横向与纵向发展着,绿盟科技一刻不停的努力着……RSA 2018大会如期召开,正如RSAC的口号“Where the world talks security”,城市的各个角落都弥漫着安全的味道,从街边广告到天空中飞机拉的条幅,从路边厂商雇佣的送棒棒糖的姑娘到三人组猫王,路上参会者三三两两地交流自己工作中遇到的安全管理、开发问题,使人感觉同时安全也许就是严肃科学和搞笑嬉皮的综合体。回到主题,尽管本次大会的热点毫无疑问的落在了区块链、AI/ML这两个即便跨界专家也能侃侃而谈的话题,但云
发布时间:2018-04-19 20:15 | 阅读:56485 | 评论:0 | 标签:技术前沿 DevSecOps rsa 云安全 rsa2018 云安全 云计算安全 容器安全

【RSA2018】创新沙盒 | ShiedX让多云环境免受于网络威胁

阅读: 10ShieldX Networks重新定义了云安全,无论敏感数据在哪里以及数据如何在公共,私有或多云环境中移动。ShieldX Networks都让多云环境免受于网络威胁,ShieldX Networks的微服务平台APEIRO可以按需扩展安全性和微分段并支持业务创新,满足合规性并防范最新的网络攻击。推荐阅读:【RSA2018】创新沙盒 | ReFirm Labs自动化检测固件平台【RSA2018】创新沙盒 | Fortanix运行实时加密技术保证数据安全【RSA2018】创新沙盒 | BluVector Cortex 基于人工智能的高级威胁检测【RSA2018】创新沙盒 | Awake Security基于机器学习的安全分析平台【RSA2018】创新沙盒| Acalvio基于欺骗技术的安全防护方案【
发布时间:2018-04-16 20:05 | 阅读:60229 | 评论:0 | 标签:安全分享 RSA rsa2018创新沙盒 云安全 网络安全

【云安全等保】信息系统等级保护 云计算环境的变与不变

阅读: 24云计算信息系统如何通过等级保护测评工作,去检查和验证安全措施的合规性和有效性,已经成为云计算系统建设者、运营者、监管者以及使用者所关心的重要问题。公安部网络安全保卫局组织开展了大规模的等级保护系列标注修订工作,本文对其中的云计算安全部分进行解读。文章目录一、  信息系统等级保护概述二、  信息系统等级保护-云计算安全解读三、  信息系统等级保护-云计算安全实施测评四、  信息系统等级保护-云计算安全责任划分IaaS模式PaaS模式SaaS模式五、  参考文献一、  信息系统等级保护概述信息系统等级保护是根据信息系统在国家安全、经济建设、社会生活中的重要程度;遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度;将信息系统划分为不同的安全保护等级并对其实施不同的保护和监

2017企业安全评估及2018企业安全实践建议

对网络安全而言,过去的2017年就像是过山车似的一年,Computing网站在10月和11月进行的年度研究项目中发现,受访者对于“网络安全形势是否会很快好转”呈现出不同寻常的焦虑情绪。在《企业安全评估2017》这份报告中,Computing对今年预计会出现的形势提供了一些看法和建议,同时云安全领域的3名高级专家也谈了他们的做法。云备份专家Druva公司的EMEA(欧洲、中东、非洲)区资深副总裁Rick Powles表示,“在IT行业内,有一种非常明确和强烈的感觉——维持安全性正在变得越来越困难。”这也解释了我们的受访者为什么会呈现如此不同寻常的焦虑情绪。从勒索软件到物联网驱动的DDoS攻击,再到民族国家组织发起的攻击,可以说冲击的强度和复杂程度都是前所未有的。Rick Powles勒索软件如果说个别年份有定义的
发布时间:2018-01-10 19:50 | 阅读:75940 | 评论:0 | 标签:行业动态 GDPR 云安全 勒索软件 合规 开发安全 网络技能

云安全:再见 2017,你好 2018!

随着越来越多的公司企业面临云迁移挑战,安全与合规,将成2018热门话题。2018年,几项重要新规将推动云安全迈向更高台阶,更好地保护消费者和终端用户,比如5月份就将完全生效的欧盟《通用数据保护条例》(GDPR)。这对2018意味着什么呢?1. 问责转折点将改变敏感隐私信息保管者生存状况2017年发生的重大数据泄露事件,比如Equifax和Uber事件,深深触动了公众的神经。2018年,这种焦虑将会转变成行动。数据保管者将面临更高数据安全标准的约束。董事会和高管层的监督将会更加严格,安全渎职的后果会非常严重。更严苛的法规已上路,它们将继续加强信托预期,加重对不合规行为的处罚。安全风险管理会因此迎来改变。高管们更难以推卸责任到下属身上。可接受风险的基准会有调整,企业风险管理的方法也将随之做出改变。2. 认清“不可能
发布时间:2018-01-02 02:00 | 阅读:63576 | 评论:0 | 标签:牛闻牛评 云安全 云服务提供商 数据泄露 自动化

亚信安全盘点2017年十大数据泄露事件

数据泄露已经成为全球最常见的网络安全事件之一,而且已经有愈演愈烈的趋势。事实上,在2017年上半年,全球就有19亿条记录被泄或被盗,比去年全年总量(14亿)还多。为了展示数据泄露威胁的严峻性,亚信安全盘点了2017年全球最值得关注的10起数据外泄事件,这些事件不仅给企业带来数据资产的严重损失,还带来了巨大的社会影响。在数据泄露威胁持续增长的背景下,亚信安全建议企业部署更有效的安全防护方案,在技术与人这两个方面同时搭建稳固的防线。2017年值得关注的十大数据泄露事件包括:1. D&B高达52GB的数据流露到地下黑色市场数据服务公司Dun & Bradstreet(D&B)于3月份泄露了一个数据量高达52GB的数据库,据推测有大约3370万个电子邮件地址和联系信息被泄露。该数据库包含姓名、职
发布时间:2017-12-30 05:45 | 阅读:77221 | 评论:0 | 标签:牛闻牛评 云安全 亚信安全 数据泄露

从收购Blue Coat和Skycure看赛门铁克如何做云安全

距离去年以46.5亿美元重金收购Blue Coat不到一年,赛门铁克又在今年7月,完成了对跨平台移动威胁防御厂商Skycure这一同样得到业界广泛关注的收购,并计划借此发力BYOD安全领域。今年10月,赛门铁克就在其传统强项“终端安全”上,整合Blue Coat和Skycure的各家能力所长发布了加入诸多新安全能力的SEP最新版本14.1,以及更全面的云时代下终端安全解决方案——Endpoint Security for the Cloud Generation。不难看出,赛门铁克这个名副其实的安全巨人,在努力保持终端安全技术优势的同时,其安全能力也正在向云端延伸。一、“以平台为中心” 将安全能力从终端向云延伸赛门铁克看来,只有单点部署、功能全面(可以无缝衔接本地与云端,定位所有攻击向量)的平台型安全产品,在应
发布时间:2017-12-28 02:40 | 阅读:82243 | 评论:0 | 标签:技术产品 blue coat CASB Skycure 云安全 影子数据 终端安全 赛门铁克

深度解析云计算的12个顶级安全威胁

越来越多的数据和应用程序正在转向于云计算,这造成了云安全所面临的安全挑战。以下是使用云服务时,所要面对的安全威胁。  云计算不断改变企业在使用、存储和共享数据的方式,并改善着应用程序和网络负载的方式。它还引入了一系列新的安全威胁和挑战。有了许多的数据接入云计算,特别是接入公共云服务,这些资源自然会成为黑客的目标。 安全专家认为:公有云利用量快速增长,不可避免的会导致更多的潜在的风险。 与许多人认为的相反,云计算中保护公司数据主要责任不在于服务提供商,而在于企业自身。当前许多企业正处在一个云安全过渡期,安全的重点正从供应商转向客户。而企业花费大量时间来判断某个特定的云服务提供商是否'安全',几乎没有任何意义可言。 为了让更多的企业了解云安全问题,以便他们能够就云计算采取做出更明智的决策,某安
发布时间:2017-12-26 02:10 | 阅读:70843 | 评论:0 | 标签:安全技术 云安全

砸了网关 安全上云

12月21日,嵌入式网络安全专用系统的领导者安博通与ICT服务商龙腾佳讯达成战略合作,从云安全的资源池、网关框架、SaaS运维模式等方面出发,在服务和研发两个层面上实现云和安全的结合。此前,安博通的深度安全网关被称为“性价之王”,但是本次合作仪式上,双方共同提出了“跳出盒子 安全上云”的口号,并用锤子砸掉了物理网关以示决心。左起:龙腾佳讯董事长兼总经理曾光 安博通CEO苏长君建立在防火墙、沙盒、SSL设备等盒子基础上的传统硬件安全先天具有笨重的特点:“笨”体现在必须按照固定容量配置,资源容易出现浪费或者不足,而在租户需求变化时,无法按需自适应,需要厂商的干预;“重”则在于硬件组网复杂、维护难度极大、周期慢。在云服务逐渐成为主流的今天,轻量化的云安全体系打破了盒子的禁锢。安博通深耕嵌入式网络安全专用系统多年,对此
发布时间:2017-12-22 14:05 | 阅读:61637 | 评论:0 | 标签:技术产品 云安全 安博通 龙腾佳讯

中国云安全联盟与CSA正式签约 首届国际云安全大会都有哪些亮点内容

12月19日至20日,由中国云安全与新兴技术安全创新联盟(C-CSA)、中国网络空间安全协会和中国云体系产业创新战略联盟联合主办的首届“国际云安全大会(ICSC)”在云都·宿州召开。此次国际云安全大会是C-CSA在今年11月初正式成立后的首次年度会议,并获得了微软、腾讯、华为等企业的大力支持。会上,除了围绕云端的安全攻防、安全能力建设、前沿安全技术应用等方向交流讨论外,还将与CSA正式签约,并为C-CSA联盟首批理事单位颁发证书。首先,我们先看看会上有哪些干货议题。国内外云安全实践分享1. 《云端战争:网络防御新发现》微软(中国)CSO 邵江宁邵江宁认为,云安全面临的最大挑战,在于在云服务能力的极限内,如何实现云安全能力的可扩展。微软在全球有超过100+数据中心,超过一百万台服务器部署,并在必应、Office
发布时间:2017-12-21 21:05 | 阅读:75684 | 评论:0 | 标签:行业动态 C-CSA CSA 云堡垒机 云安全 安全浏览器 微软 金融安全

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云