记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

2018:自动化攻击加剧,安全最后一公里告急!

在刚刚过去的2017年,全球大大小小数百万个公司遭遇了不同程度的网络攻击。数万个漏洞利用、近十万个恶意软件变种、上千个僵尸网络以及数百个0Day漏洞,让全球网络安全形势再次告急。尤其是自动化攻击结合AI、僵尸网络、勒索软件的肆虐,让任何组织机构都可能沦为自动化攻击的受害者。2018全球安全形势更加刻不容缓。自动化和可作出自治决策的攻击工具被大量使用,被控制的肉机可以一方面根据操控指令发起攻击,另一方面可以智能的变换攻击目标和攻击方法,攻击范围进一步延伸扩展,大规模破坏和灾难性后果将频频出现。2018 七大自动化攻击趋势1. 自动化攻击引入更多人工智能网络罪犯已经开始在其攻击战术、技术和规程(TTP)中积极利用自动化和人工智能。而这些新兴的自动化攻击可以在几秒钟内迅速破坏任何在线业务和服务。在2017年 7 月的
发布时间:2018-01-15 19:15 | 阅读:137127 | 评论:0 | 标签:牛闻牛评 人工智能 勒索攻击 安全防护 物联网 自动化攻击

360网络安全概念车亮相国家网络安全周

9月16日,国家网络安全宣传周在上海举办。在展会现场,一款网络安全概念车横空出世,吸引了大量观众聚焦。这款安全概念车由360与威马汽车公司共同合作研发,包含360整车一体化安全解决方案及360汽车卫士、安全运营平台等软件系统,通过动态防御体系全方位保障人、车、环境安全。据了解,针对智能出行的安全,作为中国最大的互联网安全公司360很早就已经开始业务布局,并进行有针对性的技术研发,而这款概念车则是其最新成果。概念车融入三大“核心”随着越来越多的汽车接入互联网,预计2020年智能网联车覆盖率将达到60%,联网汽车将成为第三大移动互联网终端,信息安全已经成为汽车安全的重要组成部分。然而很多汽车厂商都将主要精力聚焦在给用户带来更好的驾乘体验,却常常忽视了信息安全。安全隐患不仅可能造成车毁人亡后果,还可能威胁社会公共安全
发布时间:2017-09-18 23:25 | 阅读:83683 | 评论:0 | 标签:行业动态 360 威马 安全防护 概念车 网络汽车

发电企业如何应对CRASHOVERRID恶意软件

1. 简介2016年12月17日,在乌克兰的基辅一个变电站,CRASHOVERRIDE恶意软件被发现,这款恶意软件采取类似于STUXNET蠕虫的措施,通过深入掌握工业流程知识以达到破坏操作的目标,它通过利用OPC协议绘制了网络环境地图,然后像HAVEX木马一样选择攻击目标;利用HMIs的库和配置文件进一步熟悉环境,然后像BLACKENERGY 2 那样通过HMIs 连接到互联网连接点;它还使用了在2015年乌克兰电网攻击事件中的攻击手段,即通过理解网格操作,然后利用系统本身对自己发动攻击。这些懂得汲取以往经验,标志着攻击者在中断操作能力方面的进步,同时也对防御者提出了挑战。防御人员通常以修复系统作为主要防护手段,使用反恶意软件工具来检测特定的样本,并依靠加固网络边界或网络隔离作为一个一劳永逸的解决方案。但是,攻
发布时间:2017-07-15 02:55 | 阅读:104395 | 评论:0 | 标签:术有专攻 Crash Override 发电 天地和兴 安全防护 恶意软件 风力发电

别让虚拟化成为“永恒之蓝”的下一个攻击目标

2017年5月12日起,“永恒之蓝”勒索蠕虫利用微软系统漏洞横扫全球,目标直指没有及时更新系统补丁的Windows系统,被感染用户必须缴纳赎金才能恢复被不法分子加密的文档被加密。作为云安全的重要基础设施,虚拟化系统有没有在这场全球大勒索中幸免遇难?如何避免成为“永恒之蓝”的下一个攻击目标? 虚拟化环境并没有被“永恒之蓝”遗忘 “永恒之蓝”主要针对没有及时更新系统补丁的Windows XP、Vista、Windows7/8以及Windows Server2003/2008/2008 R2。从目前的统计数据来看,PC机的Windows系统感染数量更多,有部分虚拟桌面和虚拟服务器甚至公有云上的虚拟主机也出现了被感染的情况。 众多周知,目前中国的服务器虚拟化正处于一个快速成长的阶段,虚拟服务器的数量已经接近物理服务器
发布时间:2017-05-21 23:45 | 阅读:120837 | 评论:0 | 标签:厂商供稿 勒索攻击 安全防护 虚拟化

ENISA报告:ICS-SCADA防护建议

为实现关键基础设施防护,ENISA公布了《ICS-SCADA系统通信网络依赖》报告。 网络武器已经开始被用于干涉政治,这是十分明显的,例如可能与中国有关的OPM类似的网络间谍活动、俄罗斯人导致的DNC数据泄露进行政治操纵、疑似俄罗斯或其支持者搞的乌克兰大断电之类的物理破坏等,这些都已将众人目光聚焦到了关键国家基础设施的安全问题上。而这些基础设施中的大部分,大都是被ICS/SCADA系统控制并运营的。 欧盟网络与信息安全机构(ENISA)近期公布了一份新的ICS/SCADA系统通信网络依赖方面的分析与建议报告。该报告关注安全问题的两个主要原因: 1. 网络分隔及各区段间的通信; 2. 通常使用互联网与外界进行的通信。 该报告是由对 ENISA ICS/SCADA 组织成员与利益相关者对话的分析整理,以及来自官方
发布时间:2017-02-14 14:40 | 阅读:86130 | 评论:0 | 标签:行业动态 ENISA SCADA 安全建议 安全防护 攻击场景

匡恩网络发布《2016工业控制网络安全态势报告》

今日,匡恩网络发布《2016工业控制网络安全态势报告》(以下简称“态势报告”),该报告显示:2016年以工业控制系统为介质,实施针对国家政府基础设施的网络安全攻击增多,世界各国政府及企业均积极加强对工业控制系统网络安全的治理。世界格局进入抢占网络空间战略制高点的激烈竞逐期。对于我国而言,进一步夯实关键基础设施安全和关键信息基础设施安全的基础,实施网络信息核心技术和设备攻坚已箭在弦上、刻不容缓。 工业控制系统应用于超过80%的关键基础设施(如铁路、城市轨道交通、供排水、邮电通讯等),工业控制网络的安全关系到国计民生的稳定。匡恩网络发布的《态势报告》从国际工控网络安全发展态势聚焦我国工控网络安全发展态势,全方位扫描2016年全球及中国工控网络安全市场,为政府决策、产业发展、生产企业工控网络安全建设和自查自检起到积
发布时间:2017-01-11 18:05 | 阅读:108550 | 评论:0 | 标签:行业动态 匡恩网络 安全防护 工控安全

关于安全服务模型的一些思考

阅读: 96本文从为人们所熟知的云计算出发,类比云计算服务模式所带来的种种好处,提出一些安全服务提供方式的思路。希望能够借鉴云计算模式的优势,使安全防护能够更方便、更有效的为用户提供服务。作者:创新中心   江国龙   刘文懋文章目录概述安全服务交付新模式—SECaaSSaaS化的安全服务PaaS化的安全服务IaaS化的安全服务总结概述云计算的发展,可以说是信息技术领域的一次革命。以计算、存储、网络虚拟化等技术为依托,将所有的IT资源虚拟化,形成资源池,通过云计算管理平台,统一为用户提供所需的服务。这样用户在使用相应的服务时,可以像使用传统的水、电、燃气一样,按需购买,按需付费,而避免了复杂的配置、管理和运维。云计算的主要模式就是把各种资源以服务的方式提供给客户,它的服务模型形成了“xxx-as-a-Servi

安全奥卡姆剃刀原理:少即是多

“不是一天天的增加要求而是要一天天的减少,减去那些不必要的东西。”—— 李小龙网络安全技术创新的快速发展,为解决我们计算环境中的漏洞问题提供了几乎取之不尽的新安全方法。但如果并非越多越好,那么又会是怎样一番情形呢?在数据中心和公共云基础设施世界中,边界技术分层(有时也称为深度防御),是从外围防火墙到入侵检测系统/入侵防御系统(IDS/IPS),再到高级持续性威胁(APT)层层递进的,一波波的创新浪潮层出不穷。虽然这些都是防护数据中心边缘的重要基石,但越来越多的攻击却是由内部发出,而不是由外部攻入。人为错误、恶意软件、黑客,都让人意识到,更多的注意力应该放在数据中心内部而非外部。看看下面这张图表,你能找到攻击服务器吗?边界安全技术会在数据中心内部找出端口扫描行为吗?端口扫描地图那么,我们应该在内部部署更多的防护技
发布时间:2016-05-08 00:10 | 阅读:79202 | 评论:0 | 标签:术有专攻 基础设施 安全防护

Web应用防火墙:必须拥有还是面临淘汰?

Gartner的2015魔力象限图估测,全球Web应用防火墙(WAF)市场估值达4.2亿美元,年增幅24%,WAF已成为Web应用当前最流行的预防性和侦测性安全控制措施。必须拥有支付卡行业数据安全标准(PCI DSS)3.1版要求6.6建议,WAF可被部署为漏洞扫描的替代品。而国际信息系统审计协会(ISACA)的“开发运营从业者注意事项”,将WAF包括进了公司减少开支增加灵活性所需考虑的10大管家安全控制措施当中。如今,很多大中型公司都提供多种WAF解决方案,通常打包DDoS防护、内容分发网络(CDN)、应用交付控制器(ADC)和其他相关服务一起提供。亚马逊Web服务(AWS)最近也启动了自己的WAF。Gartner预测,到2020年,超过60%的公共Web应用将受到WAF的保护。然而,2015年,Gartne
发布时间:2016-03-16 01:40 | 阅读:95309 | 评论:0 | 标签:牛闻牛评 Gartner WAF 安全防护 防火墙

Windows 10今日首发 四大安全提升

微软今天发布Windows 10,之前预约了新版本升级用户的计算机将执行自动升级。许多人都已经知道,Windows 10将是微软发布的最后一个Windows版本,下一代Windows会以Update的形式出现。那么,除了在操作和性能方面的改善以外,被微软公开宣称“有史以来最安全的Windows系统”的Windows 10,其安全性又有何“过人”之处呢?安全牛就此问题采访了360首席工程师郑文彬。郑文彬,反木马专家,曾经发现了Windows “DirectShow视频开发包”的漏洞、并被微软官方公开致谢,对操作系统内核有着深厚的理解和实践经验。Windows 10在系统内核、应用组件、应用程序层面均有安全改进,同时也提供了一些新的安全功能。经过安全技术研究团队经过分析,360提出了Windows 10在安全方面的
发布时间:2015-07-29 13:40 | 阅读:81934 | 评论:0 | 标签:动态 Windows 10 安全防护 操作系统

安全狗Linux新版全面支持Nginx防护

      还在为用Linux系统而感到不习惯么?还在为不能集成Apache和Nginx两家之好而感到纠结么?服务器安全狗Linux V2.5 华丽变身,一个集服务器安全防护和网站安全防护为一身的防护软件全新亮相,一个服务器客户端和云端(服云)设置相结合的防护软件,全为不习惯使用linux系统的你而来。        服务器安全狗Linux版是为Linux服务器开发的一款服务器管理软件,它具有防DDOS攻击、CC攻击、Ftp/SSH防暴力破解以及SSH远程登录保护等功能,提供纯字符界面下的界面交互接口和详细的操作指引,让管理员对服务器的状态更加了解,同时管理和配置服务器也更加简单。另外,从V2.5 版本开始,服务器安全狗将全面支持云端设置,让用户使用更便捷。        新体验  云端设置更便捷      
发布时间:2015-05-14 07:05 | 阅读:128474 | 评论:0 | 标签:业界 安全 apache Nginx 安全狗 安全防护 服务器安全 nginx

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云