记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

长亭推出流量分析预警系统,高级威胁防护任重道远

APT高级持续性威胁,始终是萦绕在企业头上的一片乌云。安全威胁中占比仅20%的新型攻击,导致了80%以上的安全事故。2016年12月,俄罗斯央行遭黑客入侵,被窃取约3100万美元的资金。2017年5月12日,WannaCry勒索病毒事件全球爆发,波及99个国家7.5万台电脑被感染,有99个国家遭受了攻击,其中包括英国、美国、中国、俄罗斯、西班牙和意大利。2018年,“Denis.K”团伙通过钓鱼邮件控制ATM设备,造成40多个国家的银行,总计10亿美元的损失。2019年7月,美国第一资本银行的1.06亿客户信息被黑客窃取,主要是3月到7月间客户在申请信用卡是提交的各种信息。当前,在不断演化的网络安全领域,攻防两端呈现出长期对抗的趋势,攻击者技术手段不断升级,攻击方式不断更新,越来越多的有特殊目的针对性强网络攻击
发布时间:2020-03-23 19:16 | 阅读:5090 | 评论:0 | 标签:厂商供稿 WEB安全 企业安全 信息安全

全程护航|长亭科技发布《重大活动安保解决方案》

网络攻击早已不是“新闻”,据统计,全球近90%的企业单位都遭受过网络攻击。在重要节日、重要活动、重大会议期间,政企单位遭受的网络攻击行为更频繁,攻击手段也更具针对性。攻击活动更活跃,网页篡改、DDoS攻击、网站后门植入、仿冒页面等行为层出不穷。公众对业务站点的关注度成倍提升,政企单位需要防护的范围更广,尤其是面向公众暴露的门面更需多加关注。各种安全威胁不断被放大和演变,遭受攻击导致的后果比平时影响大,甚至会在短时间内引起连锁反应。重保期间,政企单位如何降低网络安全风险,避免各类网络安全事故和危害影响出现,不妨来看看长亭科技推出的《重大活动安保解决方案》。重保期间安全风险被放大,一体化保障体系是关键重大活动期间,受防护时间和保障需求特殊性的影响,政企单位遭受到的恶意攻击明显加剧,各个阶段面临着不同的挑战:活动前期
发布时间:2020-03-19 18:02 | 阅读:5514 | 评论:0 | 标签:厂商供稿 WEB安全 企业安全 信息安全

网络安全竞赛能够培养企业人才吗?

真实世界的攻防对抗,无论发生在物理空间,还是虚拟网络,操纵各类系统、应用、工具、数据的背后因素,终归还是人。这是在具备了同样资源的情况下,能把安全问题解决得高下立见的决定因素。企业网络安全建设需要哪些人才,如何有效提高从业人员的知识技能水平?网络安全竞赛的模式演进或许给出了一种答案。———————————————————————————————&
发布时间:2020-03-19 18:02 | 阅读:4181 | 评论:0 | 标签:厂商供稿 企业安全 信息安全 网络安全竞赛

2020攻防演练准备 | 如何构建有效的企业安全防御体系?

疫情过后,工作生活逐渐回归正轨。对于网络安全行业来说,攻防演练再次提上日程。新的一年,企业如何进行防御准备?让我们一起从2019年的回顾与反思中寻找答案。—————————————————————————————————————–2019年,攻防演练一度成为了安全
发布时间:2020-03-16 19:19 | 阅读:6068 | 评论:0 | 标签:厂商供稿 报告专区 WEB安全 企业安全 信息安全 防御

青藤细述安全黄金法则:1分钟检测,10分钟调查,60分钟控制

对于现在组织机构而言,网络安全攻击无可避免,有效防护的关键是速度和准确度。当面临攻击时候,企业能做就是快速反应,包括:尽可能快检测事件彻底调查该事件,发现你需要解决一切问题在它爆发和造成危害之前控制住它很多企业组织机构也知道速度的重要性,但是不确定如何将其转化为可衡量的标准。在这里推荐1-10-60规则,即1分钟进行检测,10分钟进行调查,60分钟进行控制和补救。努力遵守这一规则的组织能够更好地防范威胁,并在网络安全事件发生时成功地补救。那么组织机构距离安全标准到底有多远?这正是本文需要探究问题,包括组织机构理解、检测和处理安全威胁的能力,以及他们检测速度是否足够快?是否知道哪些情况将他们置于危险之中?他们是否能在攻击者完成目标之前处理威胁。1分钟去检测时间是至关重要的。如果无法做到完全阻止入侵者访问入侵,那么
发布时间:2020-03-12 22:31 | 阅读:6440 | 评论:0 | 标签:厂商供稿 云安全 企业安全 安全牛课堂

关保笔记(二):识别认定

识别认定作为关保标准要求的第一个环节,要求对组织业务、资产、风险等进行识别和梳理。类似风险评估(资产、威胁、脆弱性)识别阶段,在这里《要求》也建议参考GB/T 20984的分析方法。 有关风险评估的流程和方法,论坛中有详细的解读文章,这里不再重述。 关保笔记系列 初识《关键信息基础设施网络安全保护基本要求》:基于等保,高于等保 业务识别要求 a)识别本组织的关键业务和关键业务所依赖的外部业务,识别外部业务对本组织关键业务的重要性。 b)当关键业务为外部业务提供服务时,识别本组织关键业务对外部业务的重要性。 c)梳理关键业务链,明确支撑本组织关键业务的关键信息基础设施分布和运营情况。 关保不再是只关心组织的某个关键业务系统,而是要考虑与业务相关的各类外部业务,考虑这些外部因素对关键业务的影响,类似BIA
发布时间:2020-03-12 10:54 | 阅读:7781 | 评论:0 | 标签:企业安全 关保笔记 关键信息基础设施网络安全保护基本要求 识别认定

企业安全“木桶”,如何多装水?“亡羊补牢”VS“重装上路”

安全,往往在业务前进的道路上充当着管理者的角色,安全专家变成业务专家,控制是安全的核心要素。然而人的天性各有不同,面对同一件事,背景不同、受教育培训的程度不同,都会导致多种态度的存在、执行力上的差异、以及互斥看法的产生,这些因素在安全策略落地后,就可能化为木桶上的短板,成为黑客入侵的靶标。这不仅摧毁着从业者的信心,来自外界的批评也不同程度的放大着安全行业最大的缺陷 —— 被攻破是必然的。因为安全设计本身违背人类的本性,有人性的因素存在,攻击者撕破缺口进入系统的机会就将持续存在。从RSA大会近几年的持续性来看,2017年Forcepoint公司的CEO ——Matt  Moynahan在主题演讲中,以员工Matt和CEO Matt遭受的安全威胁事件为背景,讨论是否公司应聚焦于重点资产防护,可以说是首次正式提出将全
发布时间:2020-03-11 20:13 | 阅读:5650 | 评论:0 | 标签:厂商供稿 企业安全 绿盟科技

疫情之下,组织如何做好应对准备

无论是否准备好,多数新冠病毒应急计划都需要远程工作。抓住机会支持你的策略,并为未来的工作场所和员工需求做好准备。 由于COVID-19冠状病毒(以下简称“新冠”)的传播,远程办公突然成为许多员工的新选择,有些人甚至需要通宵工作。很少有组织觉得目前已经做好了大规模远程工作的准备,但你可以采取措施,让员工和组织都有良好的体验。 我们正在被迫进行世界上最大的远程办公实验,到目前为止,很多组织通过亲身体会感到这并不容易 “我们正被迫进行世界上规模最大的远程办公实验,到目前为止,很多组织感觉这并不容易。”Gartner咨询部门高级主管Saikat Chatterjee表示:“在最近的一次网络研讨会现场调查中,91%的人力资源主管(均来自亚太地区)表示,自疫情爆发以来,他们已经实施了‘远程办公’的安排,但最大的挑战来自于
发布时间:2020-03-10 10:30 | 阅读:9415 | 评论:0 | 标签:企业安全 新冠病毒 疫情 远程办公

擒贼擒王 | 牧云(CloudWalker)全新发布,智能防护体系能力提升

随着云计算和虚拟技术的发展,企业中承载重要业务和数据的主机开始急剧增加,在刚刚结束的RSAC,云安全连续三年进入TOP 20热词,近两年更是连续2年占据榜首。据统计我国43.9%的企业使用了云服务,较2017年增长8.9%,对应部署在云服务器上的应用也在以几何级速度增长。传统网络边界不复存在,资产暴露面变得不可控制,主机面临的威胁同步加剧,根据国家互联网应急响应中心统计,2019年上半年新增计算机恶意程序样本数量约3200万个,国内感染计算机恶意程序的主机数量约240万台,位于境外的约3.9万个计算机恶意程序控制服务器控制了我国境内约210万台主机。长亭科技推出牧云(CloudWalker)主机安全管理平台,基于Agent对主机进行深度安全检测和多维分析管理,以主机资产安全为核心、以安全事件为驱动,在庞杂的混合
发布时间:2020-03-09 19:36 | 阅读:7744 | 评论:0 | 标签:厂商供稿 企业安全 数据安全 网络安全 网络攻击

Apollo框架可行性分析

Apollo(阿波罗)是携程框架部门研发的开源配置管理中心,能够集中化管理应用不同环境、不同集群的配置,配置修改后能够实时推送到应用端,并且具备规范的权限、流程治理等特性。本文意在测试apollo的高可用性与安全性。 一、测试目的 随着程序功能的日益复杂,程序的配置日益增多:各种功能的开关、参数的配置、服务器的地址…… 对程序配置的期望值也越来越高:配置修改后实时生效,灰度发布,分环境、分集群管理配置,完善的权限、审核机制…… 在这样的大环境下,传统的通过配置文件、数据库等方式已经越来越无法满足开发人员对配置管理的需求。 Apollo配置中心应运而生! 测试apollo的高可用性与安全性。 二、测试范围 本次测试包括以下几个方面: 针对配置
发布时间:2020-03-09 12:24 | 阅读:8791 | 评论:0 | 标签:企业安全 Apollo 开源 框架

探究2020版《网上银行系统信息安全通用规范》的新变化

2020年2月,中国人民银行发布了新版《网上银行系统信息安全通用规范》(JR/T 0068-2020)(以下简称“新标准”),对《网上银行系统信息安全通用规范》(JR/T 0068-2012)进行了更新。网上银行系统信息安全通用规范作为银行业金融机构网上银行建设重要参考依据,随着技术的发展与进步,表现出了一定的时代不适性,人民银行在2015年起就开始着手新标准的制定。如今,尘埃落定,新标准正式发布,这部时隔8年,经历过多次修订的新标准内容究竟发生了哪些变化呢?又有哪些亮点,小编带你一探究竟。 一. 基本面对比 1.1 正文部分 在标准适用系统定义上,新标准删除了旧标准中关于网上银行系统的定义,采用“系统描述”的方式对网上银行系统进行了描述性界定,将“银企直联”与“手机银行、微信银行、直销银行、小微企业银行”等都
发布时间:2020-03-05 11:12 | 阅读:10318 | 评论:0 | 标签:企业安全 信息安全 网上银行 通用规范

系列干货课程一键收藏 | 长亭科技攻防经验首次公开

网络安全领域的对抗,本质上是人与人之间的对抗。而网络终端、网络设备、介质以及各种工具和平台仅仅是作为辅助手段而存在。因此,网络安全人员如何合理利用手中的工具和策略来提高网络安全对抗水平,变得尤为关键。参加过各种网络攻防演习的你,是不是曾经被高频攻击弄得焦头烂额?是不是面对多变的攻击手段有些猝不及防?是不是也曾多次在高频攻击和高误报中妥协?是不是只能眼睁睁看着黑客长驱直入却无计可施?你是不是又耳闻江湖中流传着别人家的“神操作”却又不得一见?长亭科技攻防场景系列直播课程强势来袭承包你的整个三月帮你一战封神!扫描下方二维码,一键注册所有课程
发布时间:2020-03-04 20:19 | 阅读:7206 | 评论:0 | 标签:厂商供稿 WEB安全 企业安全

浅谈甲方企业信息安全建设的方法论

从目前了解的情况来看,甲方安全团队规模在一个企业内部的人员占比还是非常低的,在企业安全建设中,大部分安全措施的落地都是由系统、业务和开发团队来实施。这时候,对于安全团队来说,就非常需要注意安全工作的方式方法了,以便将企业的信息安全建设逐步走向正轨。本文就是我对企业信息安全建设的方法论的一些思考。 一、紧随高层利益攸关者 在企业粗放式发展初期,甚至是进入大企业行列,信息安全也可能根本就不会进入CTO的思考范围,更别说CEO级别的管理层了。当然这两年情况好多了,在网络安全法颁发、中央网信委成立后,CEO级别的管理层公开支持网络安全工作必然是政治上正确的事,但这也不一定能成为你开展信息安全工作坚强后盾。笔者以为,信息安全工作最坚强的后盾应该是数据中心老大或CTO类的人员,因为信息安全事件最大
发布时间:2020-03-03 10:36 | 阅读:8079 | 评论:0 | 标签:企业安全 信息安全 安全实践 甲方企业

业务稳定性迁移实验

在业务安全中,不仅仅要考虑业务是否有被攻击的可能,同时也要考虑整个业务的稳定性,如果大家认为这是运维要考虑的事情安全不需要考虑就有些片面了,在整体架构中,安全协同运维做好架构方面的设计是十分必要的,人无完人,只有方方面面都考虑到才能保证业务的安全。 在我们的架构中核心是zookeeper,在我前期的文章中也有关于我们业务架构的描述,不熟悉的朋友可以翻一翻,今天想讲的是zookeeper的平滑故障迁移,这实际上应该是故障应急演练,当然认为这是运维工作的可以跳过。 什么是zookeeper: ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务
发布时间:2020-03-02 16:55 | 阅读:6000 | 评论:0 | 标签:企业安全 业务稳定性 迁移实验

疫情期间处理勒索病毒的收获

前言 在疫情期间,印度缺德黑客实施的APT攻击传的沸沸扬扬。我反手一个死亡之PING给印度。 与此同时,团队的小伙伴在月初就开始进行公益性质的勒索病毒协助。 在处理过程中,尽可能的保护未被污染的文件,已加密的文件解密起来难度相当大。 大家都明白新变种的病毒,很少有现成解密方式。 下文以某中招5ss5c勒索事件处理为例 公开勒索解密常用方法 https://github.com/jiansiting/Decryption-Tools https://www.nomoreransom.org/ https://lesuobingdu.360.cn/ 我们遭受的Satan,DBGer和Lucky勒索病毒以及iron勒索病毒的网络犯罪组织提出了一个新版本名为“ 5ss5c”。 该病毒类似Satan为木马下载器,它下载
发布时间:2020-02-15 12:47 | 阅读:15469 | 评论:0 | 标签:企业安全 Satan 勒索病毒 变种 疫情

留神“数据疫情”,企业数据清理暗藏巨大风险

安全牛点评与新冠病毒类似,不注意“数据卫生”的后果是非常可怕的。长期以来,企业数据安全的重点工作和投入都用在如何保障数据的机密性、一致性和可用性,而对于“勤洗手”——数据清理/销毁的投入和重视往往不够。在合规形势异常严峻的今天,如何正确地销毁数据,制定并实施数据清理政策,已经成了全球性的难题和重大隐患。而对于当下疫情期间面临全民远程办公BYOD威胁的中国企业来说,“数据卫生”问题尤为紧迫。比不知者无畏更可怕的是,大量企业的“知而不行”。根据Blancco的一项全球调查,尽管受访的1850名大型组织高级领导者中有96%表示制定了数据清理政策,但高达31%的企业尚未在全公司范围进行沟通。20%的受访者不相信自己的组织完成了数据清理策略的定义。总体而言,超过一半的组织(56%)没有适当的数据清理策略,无法在整个公司范
发布时间:2020-02-11 12:31 | 阅读:11218 | 评论:0 | 标签:行业动态 首页动态 “数据卫生” 企业安全 数据清理

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云