记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

绿盟答疑|为什么设置了由外到内全部禁止的策略,依然感染了勒索病毒?

阅读: 18企业网络,部署了各种安全设备,尤其是互联网网关的地方,防火墙设置了安全策略,从外面过来的一概不允许进入。蠕虫勒索究竟是如何进入到企业网络内部的呢?文章目录蠕虫型勒索对全球企业造成破坏蠕虫勒索的初始传播TAC是检测和防御勒索软件的秘密武器NGTP解决方案蠕虫型勒索对全球企业造成破坏距离Petya勒索蠕虫爆发过去整整一个月,对于中招的企业,不啻一场噩梦。航运一哥马士基,分布在全球的港口IT系统,很多主机感染勒索软件,导致航运调度系统无法正常工作,货物和船舶失联,引起了相关制造、物流企业的骚动,甚至一度影响了马士基在证券市场的表现。好在一个月忙忙碌碌,马士基终于从灾难中恢复,并且吸取了教训,升级了他们的安全系统。正所谓亡羊补牢,未为晚也。马士基航运还算幸运,虽然费了很大力气,毕竟得以恢复。 下图

成熟产品IPS的创新实践和思考

成熟产品通常经过多年的研发和市场销售,销售额达到较高的水平,甚至市场占有率比较高的水平。这种状况下,如何保障产品进一步的增长的空间是成熟产品最大的挑战。 一、 成熟产品的困境 成熟产品通常经过多年的研发和市场销售,销售额达到较高的水平,甚至市场占有率比较高的水平。这种状况下,如何保障产品进一步的增长的空间是成熟产品最大的挑战。困扰成熟产品的发展的还有很多问题: 产品功能逐步丰富后,即使创新出新功能如何引起用户的兴趣? 成熟产品通常定位较明确,如何突破传统产品的思维框框进一步创新? 内部需求有时候和外部需求有一定的矛盾,如何有机结合起来? 新的技术发展如何有效引入到成熟产品的框架中? 绿盟科技的IDS/IPS产品有类似成熟产品的状况,销售额上亿,常年销售额领先,市场占有率国内名列前茅。但如何进一步发展,如何
发布时间:2016-09-01 02:40 | 阅读:94407 | 评论:0 | 标签:网络安全 APT防护 DDoS IPS SQL注入 WEB攻击 xss 云端 产品 威胁情报 威胁防御 机器学习 虚拟化

发现未知威胁,你需要一条线索

现在网上流传的大数据安全文章总是给你一个印象,只要有了大数据,未知威胁就会自动跳到你眼前,做出针对性防御只是举手之劳。  大部分信息安全从业者在过去十年中,太依赖于类似杀毒软件和IPS之类的工具发现已知威胁,以至于已经形成思维定式,对未知威胁颇有无从下手的感觉。安全行业迫切需要一剂神药,而大数据安全的出现恰到好处,于是瞬间就变成精神寄托。 于是,你说服企业领导部署了非常完善的大数据平台,采集了网络流量终端日志等所有数据,集成了云上的超大信誉库,也订阅了各大厂商的威胁情报,可视化十分出色,查询都是毫秒级的反应,提供无穷无尽的关联和钻取信息。然后,你会突然发现,未知威胁还是藏在海量数据和复杂图表里,大海捞针,只见森林,或者套用美国用户常用来描述大数据和未知威胁关系的一句话a needle in a hay
发布时间:2015-08-03 23:50 | 阅读:98591 | 评论:0 | 标签:安全威胁情报 安全治理 威胁情报 威胁防御 未知威胁 机器学习

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云