记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华面向数据的安全威胁建模方法
一、序言
当前,全球正处于数据变革的新时代,数据正在成为组织机构核心资产,甚至已经成为关乎企业生死存亡的关键要素,雅虎、Facebook等互联网巨头都曾因数据安全问题造成的巨大损失,有效保护数据资产已经成为组织机构极端迫切需求。我国2020年7月份发布的《中华人民共和国数据安全法》(草案)从国家层面要求数据实行分级分类保护,将数据安全保护提升到了法律高度。
【格物实验室】私有5G网络的威胁分析
文章目录一、背景二、相关概念2.1 什么是私有5G网络?2.2 私有5G网络有什么优势?2.3 私有5G网络哪些企业在使用?三、私有5G网络面临的威胁3.1 拒绝服务(DoS)3.2 移动网络映射(MNmap)3.3 网络服务降级攻击3.4 电池电量耗尽攻击3.5 移动用户身份信息泄露3.6 DNS欺骗3.7 下行链路模拟四、结语参考文献阅读: 3一、背景随着越来越多的国家开始布局5G网络,5G时代的浪潮终于拉开大幕。当5G网络成熟商用之后,不仅提高了网络速度和带宽,更具有革新各种关键领域的潜力,如物联网(IoT)、娱乐、自动化、信息技术等。
云计算面临的11大安全威胁
云安全是云时代企业数字化转型面临的最大挑战之一。随着云计算的快速普及,企业用户往往认为云安全的主要责任者是技术堆栈和实力更为雄厚的云服务商,这是一个常见的误区,企业过于依赖云服务商正在给企业带来更大的安全风险。对于云安全,尤其是云端数据安全的主要责任者,Gartner,Inc.副总裁兼云安全负责人Jay Heiser直言不讳地指出:保护云中企业数据的主要责任不在于云服务提供商,而在于云客户。Heiser表示:“我们正处于云安全过渡时期,防护的重任正在从提供商转移到了客户。”“如今,企业正在学习,花费大量时间试图确定某个特定云服务提供商是否‘安全’、是否物有所值。
数十亿设备面临 BLESA 低功耗蓝牙重连欺骗攻击的安全威胁
研究人员刚刚曝光了低功耗蓝牙协议存在的一个严重安全漏洞,其全名为低功耗蓝牙欺骗攻击(简称 BLESA),预计有数十亿计的智能手机、平板 / 笔记本电脑、物联网设备首次影响。与此前普遍涉及配对操作的常见漏洞不同,新型 BLESA 攻击是在易被忽略的蓝牙重新连接过程之后发生的。作为经典蓝牙标准的瘦版本,其旨在节省电能和保障续航。
得益于省电节能的特性,低功耗蓝牙(BLE)已在过去十年里被广泛采用,但相关安全漏洞也不断被研究人员曝光。近日,普渡大学的 7 名学者,就在一项新研究中曝光了 BLE 的重连欺骗漏洞。
关键基础设施真实威胁及应对之道
社会工程攻击可以引发停电,网络攻击直接导致电力供应中断的首个案例,当属2015年圣诞夜前夕的乌克兰大断电事件。2015年12月23日,当地时间下午3:35,伊万诺-弗兰科夫斯克州(乌克兰西南部,与罗马尼亚接壤,靠近匈牙利、斯洛伐克和波兰),7个110千伏(kV)和23个35kV的变电站断线3个小时。这起事故影响到3家能源输送公司,导致22.5万客户断电。之后不久,乌克兰国家安全局(SBU)指称是俄罗斯干的。鉴于这种行动需要大量时间进行部署,乌克兰的断言也不无道理。这是怎么发生的?社会工程!所有的一切,都从假冒乌克兰议会(Rada)邮件地址的鱼叉式网络钓鱼攻击开始的。
令大多数人吃惊的5个计算机安全事实
以下5个事实,是很多计算机安全风险和漏洞利用背后的根源。如果你现在能很好地理解它们,未来你就能领先同行一步。事实1. 每家公司都被黑了每当最新大型数据泄露事件曝出,人们可能会觉得,涉事公司肯定是在计算机安全方面做得不好。下一次重大黑客事件发生,造成数百万客户记录被盗或上千万美元损失时,你应该想的是,“每家公司都被黑了。这不过是媒体当前正在热炒的一起而已。”每家公司都被某恶意黑客完全掌握,或很容易被黑客掌控。事实就是如此。当然,完全没有互联网,且硬盘每天收工时得放入保险箱的绝密军事设施除外。这里说的只是普通企业或小公司。
漏洞管理新趋势:以威胁为中心
一直以来,漏洞管理都被当做一项工程任务,没有将安全漏洞与业务的关联,及其实际造成的威胁考虑进去。随着一些防护不周的新技术的采纳,比如物联网(IoT);以及网络犯罪活动的不断升级,更具破坏性的入侵事件也在增加。随后的监管与法律审查,暴露出了这一传统方式的缺陷。这就引出了传统漏洞管理局限性,以及可以采取什么措施来驱动以风险为中心的新方法的问题。最终目标,是要暴露出迫在眉睫的威胁以便及时修复,并更有效减小不断扩张的攻击界面所承受的风险压力。《2017美国网络犯罪调查情况》表明,39%的受访者报告称过去12个月中网络安全事件的频度有所上升。这在有关数据泄露和新发现漏洞的日常新闻报道中也有所反映。
让全球安全从业者担心的五大新兴威胁
明年,5个不同威胁将造成同一效果:安全事件率上升,程度更严重。这一结论是上万名安全专业人士参与的信息安全论坛(ISF)得出的。这5个主要的网络安全威胁是:犯罪即服务的持续进化不受控的IoT风险监管复杂性供应链安全董事会期待值与安全能力的不匹配犯罪即服务影响的增长,是最大的担忧,这是有组织网络犯罪越来越专业化的结果。事实上,犯罪即服务已臻成熟,犯罪组织为初级罪犯提供了唾手可得的渠道。明年我们将看到攻击变得更加复杂和有针对性。其中一个问题是,网络罪犯变得精于共享信息,可以做一些“好人”不太擅长的事情,比如情报共享。网络犯罪就是个巨大的伞式组织。
田溯宁:“万物+”时代,拥抱新商业和新技术
在第四届“世界互联网大会·乌镇峰会”举办的“数字经济浙江互联网双创会”论坛上,亚信集团董事长田溯宁发表了关于“万物+”的主题演讲。田溯宁认为,随着5G的落地,将引爆万物互联的“万物+”时代到来,我们将身处在一个万物互联的世界,无处不在的感知、网络和智能系统,促成万物皆可连、万物皆赋能,这将让我们进入一个新的梦想世界,这将是新商业模式和技术创新的伟大时代。田溯宁在世界互联网大会 分享“万物+”时代时代在变:通信技术升级驱动世界的变革我们正处在一个加速进化、加速创新的时代。贸易模式在转变、新形态企业不断降生,我们的生活也越来越数字化,这一切都跟通信协议和技术的变革有深刻的关系。
暗网系列之:暗网威胁中常见的技术与战术(一)
背景介绍
暗网是与公开可访问的地面网络相对的、仅能通过加密链接访问的网络。暗网以其大量从事非法交易的市场和社区而备受执法机关和媒体的关注。
事实上,暗网上的内容纷繁复杂,混迹其中的角色除了注重隐私或逃避当局监测的自由派人士之外,还包括了形形色色的边缘人物,如企图购买假冒商品的商贩、毒贩和网络犯罪分子。本文讲述的重点是暗网中的网络犯罪态势,通过一些具体的案例,探索一下暗网中网络犯罪分子常用的技术和战术,从中我们可能会更加清楚这些威胁行为者是如何在暗网中开展业务的。了解对手使用的新的技术和战术,可以帮助我们更好的制定并实施有效的防护措施。
卡巴斯基安全报告:2018年威胁预测报告
背景介绍
又到了预测的时间了,回顾2017年,曾经一些理论性的问题在现实的攻击中得到了证实。从2017年新出现的攻击事件中,研究人员能够了解到实际的攻击面和攻击者的战术,并进一步磨练防守者的狩猎和检测能力,以解决各种新攻击。
2017年间,出现了诸多全球性的安全事件,这些事件都曾造成了灾难性的影响,从中可以明显的感知到政府机构、金融和电子商务等领域面临着更加严峻的安全形势。
2018年,我们将会面临怎样的威胁景观呢?
2018年威胁预测
1.更多的供应链攻击
卡巴斯基实验室的全球研究和分析团队跟踪了100多个APT(高级持久威胁)组织及其活动。
Radware:针对CDN的五大安全威胁
当前,许多企业都意识到DDoS防御对维护非凡客户体验而言至关重要。这是为什么呢?因为网络攻击对加载时间或最终用户体验的影响远超过其他因素,网络攻击是应用性能的无症状杀手。作为向最终用户提供高可用和高性能内容的经销商,CDN是客户体验的关键。然而,CDN网络中的新漏洞也让很多人想知道CDN本身是否容易遭受到各类攻击侵扰,如:循环攻击。那么CDN容易遭受到什么类型的攻击呢?以下是会危及到CDN的5大威胁,企业必须对这些威胁有所防范。盲点1:动态内容攻击攻击者了解到,CDN服务中的重大盲点是对动态内容请求的处理。由于动态内容并没有存储在CDN服务器中,因此所有动态内容请求都会发送到源服务器。
当今世界面临的九大安全威胁
数年前,典型黑客场景,就是一名或几个攻击者,在咖啡因碳酸饮料的刺激下鏖战深夜,找寻开放IP地址。一旦找到一个,他们便开始枚举其上广告服务(Web服务器、SQL服务器等等),利用多个漏洞攻入,然后探索被黑公司,挖掘其核心内容。他们的目的往往只是满足自身好奇心。即便做了什么违法的事情,通常也只是一时兴起的机会性犯罪。然而,时代变了。如今,想要描述典型黑客场景,你必须得从黑客活动甚或黑客本身之前,从攻击背后的黑客组织开始。时至今日,黑客活动已成为全时段全类型的犯罪,有恶意软件竞价市场、网络犯罪集团、雇佣僵尸网络、国家支持黑客和狼烟四起的网络战。
移动设备面临的五大新兴威胁
仰仗着新的攻击手段或改进后的旧手段,网络罪犯们对移动设备的攻击达到了新高度。就在十年前,手机恶意软件还被认为是过于超前的、难以实现的威胁。许多移动设备用户甚至认为自己不会遭受这类威胁。时间快进到2017年,仅仅第一季度McAfee实验室就检测到了超过150万起新的移动设备恶意事件,截至目前该实验室已累计检测到了超过1600万起移动设备上的恶意事件。今天,移动设备正受到越来越猛烈的攻击,没有人能侥幸逃脱。根据Dimensional Research,约20%的受访企业说他们的移动设备已经遭到过渗透。四分之一的受访者甚至不知道他们是否曾受到过了攻击。
从国家的层面应对全球网络安全威胁
今天,每个国家面临的主要威胁,本质上都是数字威胁。全球几乎每个国家都采取严厉的措施对抗这些威胁,增强自身网络的整体安全性。同样的,对每个国家而言,保护网络空间也是政府重要事项之一。但不是所有国家都这么认为。有些国家就更醉心于通过盗取商业知识产权,或者让竞争者在数字领域陷入停工状态,来推动自身经济发展。这些国家有时候缺乏技术专业知识,但他们可以用恶意来弥补技术上的差距。2016年11月,Shamoon病毒搞瘫了沙特阿拉伯一家石油产品公司的近3万台电脑,生动演绎了何为数字领域搞垮对手。或者,不格式化整台计算机,攻击者选择盗取TB级机密数据,然后公之于众。
解析Crash Override : 当下电网系统面临的安全威胁
执行摘要
2017年6月8日,Dragos公司收到斯洛伐克的反病毒厂商ESET公司的一则消息,内容与一个针对ICS(工业控制系统)的恶意软件有关。Dragos团队通过这条通知发现了恶意软件样本,分析了恶意软件的新功能和影响范围,并确认这个恶意软件与2016年12月17日发生在乌克兰首都基辅输电变电站的网络攻击事件有关。本报告作为一个行业报告,旨在向电力部门和安全组织解释一下这个恶意软件的潜在影响,对其中的一些细节酌情进行讨论。
为什么要发布这篇报告?
安全公司始终必须要保持一种平衡,切忌向公众(包括攻击者)透露太多关于攻击如何被检测和分析的过程,这个案例也是一样。
Symantec 2017:金融行业安全威胁白皮书(完结篇)
前情提要
老规矩,你懂得!
针对ATM、POS和移动端的攻击
ATM 和 POS
2016年,针对ATM机和POS终端的攻击持续增加。针对恶意软件的攻击已经存在了十几年,目前仍然有效。随着针对银行的攻击数量的增加,我们也看到了从金融网络延伸到ATM的攻击也有所增加。
Symantec 2017:金融行业安全威胁白皮书(中)
前情提要
上一篇中,我们讲述了2016年金融威胁的概况、主要威胁发现,重点阐述了有针对性的金融抢劫事件背后的几个主要犯罪组织,另外还介绍了部分金融恶意软件在感染、流行性和传播方面的一些特征。本文继续为大家讲解金融威胁的分布特征,以及原文报告的第三部分:TTP 相关的内容。
地理分布
每个国家检测到的金融威胁数量,很大程度上取决于黑客组织及其活动的时间段。某些威胁有一个非常狭窄的地理位置上的焦点,并非在全球各地大范围的分布。而有一些组织的活动路线是跨越国度的。
Symantec 2017:金融行业安全威胁白皮书
摘要
对网络罪犯而言,金融攻击依然有利可图,因此金融威胁继续在我们关注的威胁视野内占有一席之地。犯罪分子利用多种载体进行攻击,包括利用金融木马攻击网上银行、攻击ATM机、对银行间的交易进行欺诈等。
正如我们在2015年预料的那样,我们在2016年观察到对公司和金融机构的攻击有所增加,发生了一系列高价值的攻击事件,目标都是环球银行金融电信协会(Worldwide Interbank Financial Telecommunication ,SWIFT)的客户。
智慧医疗面临的几个常见“安全病症”
Thales e-Security一份最新研究报告显示,随着病历数字化的要求不断增加,全世界医疗机构在网络安全方面的预算支出正快速增长。该报告显示,81%的美国医疗机构以及76%的其他国家医疗机构,将会在2017年增加信息安全支出。
1. 概述
许多研究表明,智能家居、智能汽车和智慧城市在日常生活中扮演着越来越重要的地位,无疑它们在提高人们的生活水平方面是有益的,但往往也会带来一些安全威胁。
这里说说的“安全威胁”,不仅仅是个人数据泄露的问题。
试想一下,一个智能冰箱受第三方或其它因素影响,把过期的产品识别为新鲜的。还有一种更糟糕的情况:智能汽车系统在司机未察觉的情况下,高速路上突然右转。
攻击促使安全支出大幅飙升 网络安全市场今年将达1200亿美元
网络攻防的常态化促使全球安全支出呈现出指数增长的态势,而今年的网络安全市场预计可达到1200亿美元,规模比十年前增长了超过30倍。
但是,永恒之蓝勒索攻击事件发生后,安全专家断言,现有的网络安全规模与几年后相比仍将是小巫见大巫。
根据CyberSecurity Ventures的一项网络安全调查,2014年的“全球网络安全市场价值35亿美元”但在2017年,“我们预计它的价值将超过1200亿美元”。
该公司表示,在5年后的2021年,全球网络安全产品和服务的支出预计“可达1万亿美元”。
网络罪犯势力逐渐壮大,网络安全正面临临界点
网络犯罪是门大生意,正在以指数速度蔓延。英国伦敦劳埃德保险社估计2015年的网络犯罪的市场为4000亿美元。仅仅两年后的今天,世界经济论坛预计目前网络犯罪市场达3万亿美元。网络安全风险投资公司预测:到2021年,网络犯罪将使全球每年的市场达6万多亿美元。
网络犯罪爆炸性增长背后的推动力之一在于网络罪犯能够深入互联网某处“犯罪天堂”进行非法交易,这是大多数人从来没有见过的地方,也不知道如何访问。“暗网”是普通网页浏览器浏览不到的,由匿名层进行保护,已经成为商业犯罪的天堂。
要深入了解激增的网络威胁和在线犯罪活动,我们需要从获取优质信息开始。
安天发布年度报告:2016网络安全威胁的回顾与展望
努力让思考适配年代
在中国网络安全的发展中,2016年云集着众多的里程碑节点——习近平总书记在4.19网信工作会议上发表重要讲话;网络安全法正式通过,强调全面加强关键基础设施防御;十三五规划提出“自主先进”的全新要求…..一个未来清晰的地平线在远方展开。对中国网安从业者来说,如果说此前十余年的摸索前进,更像是一个为这个“大时代”而积蓄力量的过程的话,2016年则已经将新时代大幕正式开启。无论对“乐观坚持者”,抑或“悲观放弃者”,还是“临时转型者”来说,这个时代都真实的到来了。
Fortinet:全球2016年第四季度全球医疗行业威胁分析与报告
该“全球医疗行业威胁分析与报告”探讨了2016年第四季度全球医疗保健行业的威胁趋势。所采用的威胁数据是 FortiGuardLabs威胁研究与响应团队基于全球50个国家的454家医疗保健公司的传感器所获得的。
FortiGuard Labs 及其遍布世界各地的200多位研究人员和分析师每年要进行400,000多小时的威胁研究,监控并分析200多万个传感器收集的威胁遥测数据。由此生成的威胁情报可有效的帮助企业安全人员准确分析当前的威胁和进一步检测新兴威胁、改进我们的检测和预防技术、为世界各地的300,000多客户提供近实时的可执行威胁情报。
机器学习如何威胁企业安全
当内部机器学习转而针对边界发起攻击时,我们该做什么。
机器学习推动企业安全进步,提升内部网络中的可见性以更好地理解用户行为。然而,恶意黑客正利用机器学习的内部作为,来攻击企业边界。
特别需要指出的是,此类攻击包括:DNS隧道、Tor网络连接,以及向目录服务发送流氓身份验证请求。我们通常看到的,是网络钓鱼,从电汇骗局到恶意软件投放。基本上,发现被扫描了,就是黑客在尝试漏洞利用了。
尽管DNS隧道不像以前那么普遍,攻击者相信,绝大多数人不会监视他们的DNS,也就令黑客有了绕过代理服务器和防火墙染指内部数据的可能。
Tor匿名网络连接也让防御团队越来越头疼,因为防护该环境的代价太高了。
安全专家众议奥巴马的网络安全遗产:意图好,效果差
虽然奥巴马总统投入了时间、精力和政治资金来改善网络安全,结果却不尽人意。
奥巴马总统才离任几周,但他在网络安全方面的遗产已在评定进行时——褒贬不一的评价。
一些专家评价道:奥巴马说了很多,做了很多,投入了大量的精力来推动网络安全,但最终,并没有达成让政府或私营产业更加安全的目标。
最近一系列的数据泄露事件,就是赤裸裸的明证。美国情报机构将罪责归结到俄罗斯头上,然而民主党总统候选人希拉里·克林顿以及美国总统大选本身的信誉,已然遭到伤害。
白帽子认为2017年网络安全的头号威胁是大规模监控
美国大选受俄罗斯干预的丑闻仍在华盛顿持续发酵,人们忧心忡忡地思索网络安全的发展方向,以及企业和公民如何确保信息不受恶人摆弄。
根据最新调查,近期最可能发生的网络安全威胁是(国内或外国的)政府的大规模监控。
信息管理服务提供商MonsterCloud对五十名进行了调查,调查目的是锁定近期内最危险的网络威胁。
调查结果显示,相比于勒索软件泛滥,公民个体更容易遭受大规模监控的威胁。当然,勒索软件仍是白帽子们的心头之患,专家们认为勒索软件仍将是2017的网络安全重点,尤其是在云设备领域。
Flashpoint报告:俄、中、美为最大的地缘政治网络安全威胁
Flashpoint本周三发布的一份报告称,俄罗斯和中国造成严重网络影响的可能性是最高的,但美国及其盟友同样能引发全球安全问题。
Flashpoint公司成立于2010年,历经6年发展,已从仅专注反恐,扩张至包含网络安全在内的各类风险评估。新出炉的报告基于该公司与黑客组织的联系,关注今年可能影响网络安全的全球地缘政治环境因素。
一个有趣的趋势是,尽管俄罗斯一直在网络犯罪和政治动机的攻击上更为激进,中国如今已后来居上。去年,中美双方开始采取行动,实施2015年签署的网络安全协定。
每个人都半信半疑,但总体上,中国针对美国的间谍活动确实减少了,尤其是出于工业间谍的目的。
基于物联网、智能化恶意软件和勒索软件的攻击将成为2017年主要威胁活动
前不久,犯罪分子劫持了物联网设备,并用来对某DNS解析服务基础设施发起大规模DDoS攻击,使得大部分互联网服务停止运行;犯罪分子试图运用窃取的文档影响美国总统大选;勒索软件活动开始变得猖狂,包括针对高价值目标的勒索案例。这些勒索活动和类似攻击对受害者产生了极大影响。
通过研究过去一年中网络威胁的变化,一些趋势变得明朗:
企业和个人数字化足迹的急剧扩大,增加了潜在受攻击面;
一切皆可成为目标,任何信息均可能被用于攻击的突破口;
威胁正变得日益智能化,可独立运行,增加了检测难度;
我们看到两种威胁趋势:针对成群小型目标进行自动攻击,以及瞄准大型目标进行的针对性攻击。
这三类问题是工控系统最大的威胁
对手越来越聪明高效,也越来越精于渗透工业网络。博思艾伦咨询公司近期一项调查研究的数据强化了这一事实。该公司调查了全球314家运营有工业控制系统(ICS)的公司,发现其中34%都在一年内遭遇了2次以上的数据泄露。2015年,ICS运营者向美国相关机构报告的安全事件数量比之前任何一年都多。
今天的ICS运营者所面对的威胁态势,其危险程度前所未有。针对性威胁的规模、类型和严重性都在快速增加。很多产业的运营者都发现,网络攻击对他们的系统造成了损害,有些案例中,甚至造成了物理破坏。
保护工业网络安全不是件轻松的事。主要是因为大多数工业网络都是在网络威胁出现前就搭建的,并没有内置的外部安全控制措施。
公告
❤人人都能成为掌握黑客技术的英雄⛄️