记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

“零信任”安全架构将成为网络安全流行框架之一

零信任网络(亦称零信任架构)模型是约翰·金德维格( John Kindervag )于2010年创建的,当时他还是研究机构Forrester的首席分析师。如今7年过去了,随着零信任的支撑技术逐渐成为主流,随着防护企业系统及数据安全的压力越来越大,随着网络攻击演变得更加复杂高端,零信任模型也在CIO、CISO和其他企业高管中间愈加流行了。Forrester认为,3年内零信任就将成为网络安全流行框架之一。零信任是什么?零信任是一个安全概念,中心思想是企业不应自动信任内部或外部的任何人/事/物,应在授权前对任何试图接入企业系统的人/事/物进行验证。简言之,零信任的策略就是不相信任何人。除非网络明确知道接入者的身份,否则任谁都别想进入。什么IP地址、主机之类的,不知道用户身份或者不清楚授权途径的,统统不放进来。为什么要
发布时间:2018-01-22 21:35 | 阅读:101641 | 评论:0 | 标签:术有专攻 安全架构 零信任

“APP“和”TSP“成为黑客攻击第一练兵场,如何做好车联网安全防护?

近日刷爆朋友圈的《速度与激情8》上映短短十天,票房就突破了20亿美元,《速8》除了延续以往的豪车、硬汉、美女等要素外,还引入了当下在IT圈与汽车圈都备受关注的汽车破解技术。不同于以往竞速电影中人类驾驶汽车追逐、围堵的套路,《速8》中的大反派已经可以在空中操纵众多“僵尸车”在街头统一行驶、并线、冲撞…… 一辆辆被“黑”的汽车如同具有了人工智能一般完成复杂的动作。电影的创意和激烈的镜头让观众大呼过瘾。虽然电影中对汽车的大规模控制在目前的技术条件下来看仍然有一段距离,但是也让不少人开始思索未来汽车被黑客破解并引爆大规模交通事件的可能,而这些可能都基于当下的前提——电影中的一切,都已经发生在现实当中。 “速8”电影中僵尸车队场景 近年来随着设备智能化和网联移动化的发展,各大车厂都开始了智能网联汽车的设计开发,国内外相
发布时间:2017-05-09 23:20 | 阅读:123509 | 评论:0 | 标签:技术产品 app漏洞 CAN总线 TSP 安全架构 梆梆安全 车联网安全

Fortinet Security Fabric 架构将安全保护扩展至物联网

Fortinet宣布扩展后的“Security Fabric”可以帮助企业防御呈指数级增长的物联网网络威胁。Fortinet 的“Security Fabric”架构能够提供可见、可控、弹性可集成的部署,有效防御日益普及的物联网设备带来的复杂攻击。 Security Fabric 架构是防御源自物联网巨量攻击的关键 最近发生的物联网攻击事件表明,数以亿计的设备可以被轻松用作武器,扰乱数字经济乃至整个国家。由于许多物联网设备缺乏基本的安全特性和管理功能,更让这些问题雪上加霜。 因为涉及从平板电脑到云端应用程序的众多类型设备和环境,所以对于需要保持数据安全的企业来说,这是一个重大挑战。当前点对点产品和平台安全解决方案缺乏监测物联网攻击所需的可见性和可控性,更谈不到安全。 Fortinet 首席信息安全官 Phil
发布时间:2017-02-15 23:50 | 阅读:100921 | 评论:0 | 标签:技术产品 Fortinet Security Fabric 安全架构 物联网

谷歌数据中心的安全基础设施什么样?

近期,谷歌分享了保护数据中心的安全架构细节,该中心所存储的数据涵盖谷歌现有的各种服务及日益增长的谷歌云平台(GCP)。 许多企业对信息公开持保守态度,担心这会给攻击者可乘之机。然而,谷歌不在此列,原因有两点:其一,是通过展示数据中心的安全水平来发展有潜力的云平台用户;其二,谷歌对自身的安全水平很有信心。 在最近发布的公告里,谷歌将其基础设施安全架构划分了六层——硬件架构层(包括物理基础安全)、服务调度层、用户识别层、存储服务层、网络通信层和安全运营层。 谷歌显然很注重细节。在大部分业务中,谷歌都建设和运营自有的数据中心,这包括“生物识别、金属检测、摄像、路障和激光扫描系统”。即使使用第三方数据中心作为服务器,谷歌也为服务器附加了自己的安全措施(如谷歌控制的独立生物识别系统、相机或金属探测器)。 数据中心的数
发布时间:2017-02-04 22:30 | 阅读:113354 | 评论:0 | 标签:术有专攻 基础设施 安全架构 数据中心 自动加密 谷歌

SFDC开发者大会都讨论了哪些安全问题?

许多软件上线后出现的安全问题,都是可以在开发阶段就通过某些手段规避掉的。除了大环境上没有相关的体系或标准强制约束以外,即使开发人员或项目经理有意识在开发阶段添加一些基础的安全防护机制,但更多的情况下,则是无从下手。不知道问题可能会出现在哪里,也不知道如何防患于未然。 开发者可以从哪些角度来考虑安全?11月19日,由国内开发者社区SegmentFault举行的全国性开发技术交流大会SFDC(北京站),就首次以“安全”作为开发者大会的主题,进行探讨。 业务安全 如果暂时不考虑国家安全这个层面,那么网络安全的核心价值则在于对企业业务的支撑,同时这也是大部分企业的命脉所在。然而,不同于政治动机或经济利益驱使的具备较强入侵技术的黑客组织,黑(灰)产的目标则是通过一些操作简易的自动化工具,从业务逻辑漏洞本身出发,来大批量
发布时间:2016-11-28 23:25 | 阅读:127146 | 评论:0 | 标签:行业动态 业务安全 安全架构 开发 移动安全

安全架构是化解CISO五大困扰的关键

在工作过程中,我经常能和来自全球各地的首席信息安全官(chief information security officers ,CISO)交流,他们所在的企业面对着不同的信息安全环境,关心的安全问题也不尽相同。但总体上来说,他们在信息安全防护上的困扰集中在以下四个问题:1. 云应用安全 如今,越来越多的企业都开始将企业应用迁移到云端,并更多的使用包括公共邮箱服务、公有云盘、公共社交软件在内的公有云应用来处理工作。这些云应用往往不在企业安全防护系统的覆盖范围之内,随时都可能因为网络攻击导致机密数据泄露。如何管理这些应用并降低风险已经成为CISO最为关注的问题之一。2. 高级可持续性威胁(APT攻击) 在所有的安全威胁之中,企业最担心的无疑是APT攻击。这不仅是因为APT攻击常常瞄准信用卡信息等敏感的商业信息和个人
发布时间:2016-07-05 03:10 | 阅读:87743 | 评论:0 | 标签:术有专攻 CISO 合规 安全架构

看架构师如何设计好安全架构

▲全球系统架构师大会现场报道 ▲Coding the Architecture创始人Simon Brown 以下是精彩演讲: 随着互联网安全形势的日益严峻,对于架构师们来讲,为什么需要一个安全的架构以及怎么建设安全架构成为了迫在眉睫的重要任务。为什么来这里讲安全,很多人没听过泽西岛,在英国的南部,是一个离岸的辖区,金融机构在岛上非常盛行,对安全很重要,要安全维护,要有系统享受低税,很多做JAVA的项目,大部分泽西的工作,离岸的银行小公司对安全特别关注的。 纠正系统架构的安全认识 肯定是重要的。特别泽西岛有自己交易的信息、银行的信息、养老金的信息,所有的资料在泽西岛里面安全保护起来。离开泽西岛也要保障安全,如果不把安全做好,肯定要有糟糕的事情发生。 我讲一些最近大家都知道的一些安全的漏洞,比如说Linkedl
发布时间:2015-04-24 13:30 | 阅读:81444 | 评论:0 | 标签:技术 CSO 安全架构 架构师

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云