记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

WannaCry勒索病毒事件的“来龙去脉”

WannaCry勒索病毒事件的“来龙去脉” Jackzhai 一、背景:   2017年5月12日是个平静的日子,大家都高高兴兴地收拾回家度周末了。然而,从下午开始,网络安全公司就不断接到用户求救电话,越来越多的用户遭受计算机病毒袭击,电脑被加密锁闭……周末的深夜,公司的灯被陆续点亮,售后工程师被召回,研发经理被召回,测试人员被召回,售前工程师被召回,销售也被召回…一场大规模、全球性的计算机病毒事件就这样悄然来到了。银行的ATM提款机“罢工”了,加油站的电脑“停业”了,学校即将答辩学生的论文被加密了,机场预告飞机到达的屏幕“红屏”了,出入境大厅的计算机“休息”了,车管所服务大厅贴出了故障的告示……就是这个屏幕!让很多人心惊肉跳,见到它,就意味着你的数据很难再找
发布时间:2017-05-19 01:30 | 阅读:129972 | 评论:0 | 标签:安 全

爱因斯坦计划最新进展(201705)

美国时间2017年5月15日,美国国土安全部发布了一份2017财年国土安全部预算的情况说明。简报指出,根据特朗普总统在5月5日签署的《2017强化拨款法案》( Consolidated Appropriations Act of 2017),DHS获得了424亿美元的预算资金,用于执行五项主要任务,其中就包括保卫网络空间。这一预算比2016年增加了15亿美元。其中,根据该法案,DHS下属的NPPD(国家保护和计划局)将获得2.25亿美元的资金用于CDM项目,以保护联邦机构免受未授权和不可控的软硬件攻击。同时,NPPD还将获得4.68亿美元的资金用于NCPS项目,为.gov域名下的美国政府机构提供广泛的网络空间安全能力,包括入侵检测、入侵防御、高级网络分析、信息共享,以及使用涉密及非涉密信息
发布时间:2017-05-16 23:45 | 阅读:96361 | 评论:0 | 标签:安 全

数据驱动安全架构升级---“花瓶”模型迎来V5.0(一)

数据驱动安全架构升级---“花瓶”模型迎来V5.0 Jackzhai 一、背景近十年,可以说是网络技术大发展的十年,云计算、大数据、移动互联、物联网等新技术逐渐成熟,社交、电商、智慧城市…现实社会正在全面走进网络所构建的虚拟世界,网络正在成为人们吃穿一样不可或缺的“生活必需品”。随着网络承载的事务越来越丰富,面临的安全威胁也越来越多,发生网络安全问题的损失与波及的范围也在不断升级。总结起来有以下几个方面:网络安全国家化:美国把网络与陆海空并列为国家主权领土四大领域之一,互联网开始有了“国家疆界”,虚拟世界里不仅有了警察,还有了军队,网络战争的硝烟正在席卷我们整个“地球村”。各国的网络部队储存了大量漏洞,作为政府间攻击渗透的网络武器,漏洞成为“武器商品”在进行交易,技术共享范围越来
发布时间:2017-05-04 22:15 | 阅读:133719 | 评论:0 | 标签:安 全

Garnter:自建大数据安全分析平台恐难逃失败厄运!

就在2017年4月11日,Gartner的著名分析师Anton Chuvakin在其Gartner官方博客上称“企业和组织如果打算自建安全数据湖或者定制自己的大数据安全分工具的话,那么基本上肯定会失败”!Anton以自己在跟客户沟通中了解到的信息作为佐证,说包括一些财富50强在内的企业在几年前自建的所谓安全分析项目耗费了大量资源,但收效甚微。有的客户表示“我宁愿希望我们从未听说过Hadoop这个东东,我们浪费了数年时间在企图基于Hadoop构建安全分析能力之上”(we wish we’d never discovered Hadoop ? we wasted years of trying to make a security analytics capability out of it.)Anto
发布时间:2017-04-14 07:50 | 阅读:114332 | 评论:0 | 标签:安 全

安永:第19届全球信息安全调查报告

四大的信息安全调查报告总是会令我关注的。普华永道在去年底发布了最新的调查报告,而对于安永在3月初发布的2017年度全球信息安全调查报告亦是如此。好消息是这份报告有中文版。对照了一下英文版,我觉得翻译的水平很高,而且因为是官方发布的中文版,就忽略看英文了。报告基于全球1735位受访者在2016年6月至8月间的调查结果分析后出具。报告开篇即谈到,面对网络安全,“没有人可以独善其身”,“网络攻击是我们面对的共同敌人”,是“需要企业所有员工共同承担的责任”。这份报告的主题叫“网络弹性之路:感知、抵御、应对”。Resilience Security,弹性安全,又是一个热词。EY的这份报告给出了他们认为的网络弹性——也即应对网络威胁的弹性——的描述性定义。网络弹性包括了三个部分:感知、抵御、应对(Sense、R
发布时间:2017-04-04 10:30 | 阅读:121924 | 评论:0 | 标签:安 全

Gartner:网络信息安全投入依然不在中国政企客户优先投入之列

2017年2月,Gartner发布的《2017年CIO议程》调查报告显示,中国政企客户对安全的投入优先级低于国际平均水平,不在其优先投入之列。这份报告访谈了全球93个国家2598名CIO,其中75人来自中国。3月22日,Gartner发布新闻称“中国CIO们正准备迎接数字生态的大潮”。新闻指出,不容乐观的中国网络信息安全形势导致了国家网络安全网的出台。然后,仅有8%的中国受访者表示网络信息安全是他们需要优先投资的技术领域,仅为国际平均水平的一半,尽管这已经比2016年度的CIO议程调研时仅有4%的水平高了一倍。Gartner建议中国的CIO们要在安全管理方面投入更多的资金,否则将会危及企业的声誉、导致客户流失。在被问及如何使用数字技术创造业务价值的时候,位居前10位优先事项的包括新经济、技术创新、并
发布时间:2017-04-02 08:00 | 阅读:127038 | 评论:0 | 标签:安 全

SANS:2017年网络威胁情报现状调研报告

【注:SANS2017年度的报告出炉后,我一直没空摘译出来,正好华为的“张三丰”在微信公众号中发表了出来,我就不费劲了,转贴于此】SANS今年针对情报的调查报告刚刚发布,认真拜读了一下,学习行业对情报的使用情况和落地的发力点。作为第三年的调查报告被命名为“Cyber Threat Intelligence Uses, Successes and Failures”(去年是CTI Important and Maturing)。有60%的受访企业已经使用了情报还有25%的企业计划使用。78%受访者认为情报能够提高他们的安全及响应的能力。通过今年的报告,总体感觉,情报价值的可衡量仍然是一个难题,今年报告的参考价值(使用场景、落地方面)比不上去年的那么详细具体。下面挑出了情报来源、使用、工具整合、收益等几
发布时间:2017-04-01 15:10 | 阅读:104244 | 评论:0 | 标签:安 全

Gartner:检测与响应是2017年企业安全的最高优先级

美国时间2017年3月14日,Gartner发表了一篇题为《Gartner Says Detection and Response is Top Security Priority for Organizations in 2017》的新闻稿。文章摘录了《Market Insight: Security Market Transformation Disrupted by the Emergence of Smart, Pervasive and Efficient Security市场洞察:安全市场转型正被新兴的智能化、普适化和高效化安全所颠覆》报告中的观点,表示,2017年企业将改变他们的安全支出战略,从仅采取阻止(prevent)措施而转向更侧重于检测和响应。预计2017年全球信息安全的支出将
发布时间:2017-03-20 00:05 | 阅读:102997 | 评论:0 | 标签:安 全

Forrester:2017年度安全分析平台厂商评估(Forrester Wave)

2017年3月6日,Forrester第一次发布了安全分析平台(Secuirty Analytics Platform)的Forrester Wave(类似Gartner的Magic Quadrant)。首先,让我们看看什么是SA?【定义1:Forrester】The primary purpose of SA is to provide centralized visibility across the environment for quick threat detection and resolution. 对整个(目标)环境提供集中化的可见性以快速地实现威胁检测与处置。【定义2:SANS】The discovery (through various analysis techniques)
发布时间:2017-03-11 02:30 | 阅读:153002 | 评论:0 | 标签:安 全

信息通信行业发展规划(2016-2020年)中网络信息安全相关内容摘录

【注】原文在http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757016/c5465203/content.html信息通信行业发展规划(2016-2020年)(四)强化安全保障1. 完善网络与信息安全监管体系适应互联网业务创新发展趋势,把安全监管作为行业监管的重要内容加以落实,调整完善安全监管模式,强化安全责任考核、安全评估、监督检查、市场退出等事中事后管理,构建全周期安全管理链条。加强电信业务开放情况下的网络与信息安全风险控制,加强移动转售、宽带接入网等向民资开放领域的网络与信息安全管理。进一步理顺行业安全管理工作体制机制,不断完善跨部门、跨省协同机制,推动建立流程清晰、高效顺畅的联动机制。突出抓好网络与信息安全责任体系建设,进一步明确基础
发布时间:2017-01-17 21:45 | 阅读:139217 | 评论:0 | 标签:安 全

软件和信息技术服务业发展规划 (2016-2020年)信息安全相关内容摘录

【注】原文在http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757016/c5465218/content.html软件和信息技术服务业发展规划(2016-2020年)“十二五”期间,我国软件和信息技术服务业业务收入从2010年的1.3万亿元增长至2015年的4.3万亿元,年均增速高达27%,占信息产业收入比重从2010年的16%提高到2015年的25%。其中,信息技术服务收入2015年达到2.2万亿元,占软件和信息技术服务业收入的51%;云计算、大数据、移动互联网等新兴业态快速兴起和发展。软件企业数达到3.8万家,从业人数达到574万人。四、重点任务和重大工程(四)进一步提升信息安全保障能力围绕信息安全发展新形势和安全保障需求,支持关键技术产
发布时间:2017-01-17 21:45 | 阅读:93578 | 评论:0 | 标签:安 全

《大数据产业发展规划》(2016-2020年)安全相关内容摘录

【注】原文在http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757016/c5464999/content.html我认为,大数据安全分为两个层面的问题,缺一不可:1)大数据自身的安全,这个是大数据发展的基础;2)将大数据技术应用于信息网络安全领域,也就是大数据对网络安全的支撑能力,这个是大数据发展的动力和目标。大数据产业发展规划(2016-2020年)数据是国家基础性战略资源,是21世纪的“钻石矿”。党中央、国务院高度重视大数据在经济社会发展中的作用,党的十八届五中全会提出“实施国家大数据战略”,国务院印发《促进大数据发展行动纲要》,全面推进大数据发展,加快建设数据强国。“十三五”时期是我国全面建成小康社会的决胜阶段,是新旧动能接续转换的关键
发布时间:2017-01-17 21:45 | 阅读:87517 | 评论:0 | 标签:安 全

《“十三五”国家信息化规划》涉及网络与信息安全的内容摘录

就在今天(12月27日),国务院全文刊发了《“十三五”国家信息化规划》(参见:http://www.gov.cn/zhengce/content/2016-12/27/content_5153411.htm)。在此摘录跟网络与信息安全相关的内容如下:【注:我最关注的几点是(信息量太大!)】构建关键信息基础设施安全保障体系。实施网络安全审查制度,防范重要信息技术产品和服务网络安全风险。建立国家关键信息基础设施目录,制定关于国家关键信息基础设施保护的指导性文件,进一步明确关键信息基础设施安全保护要求。落实国家信息安全等级保护制度,全力保障国家关键信息基础设施安全。加强金融、能源、水利、电力、通信、交通、地理信息等领域关键信息基础设施核心技术装备威胁感知和持续防御能力建设,增强网络安全防御能力和威慑能力。
发布时间:2016-12-28 04:15 | 阅读:292404 | 评论:0 | 标签:安 全

SANS:2016年安全分析调研报告

2016年12月6日,SANS发布了第4期(2016年度)安全分析调研报告。报告对全球348名受访者进行了调研。结果显示,38%的人用安全分析来评估风险,35%的人用安全分析来识别恶意行为,31%的人用来实现合规。这也是安全分析最常用的三个场景。安全分析自动化不足的问题依然没有多大改观,和上次调研相比,依然仅有4%的人认为自己完全最到了安全分析自动化,仅有22%的人使用了机器学习相关的工具来参与安全分析。1、数据收集的范围首先是应用日志(包括应用的审计日志),第二是网络FW/IDS/IPS/UTM设备日志,第三是漏扫/配置核查/补丁管理结果,第四是端点保护系统的日志,再往后还有主机反恶意代码系统(AV)日志,Whois,DNS日志,情报数据,包检测数据,用户行为监测数据,身份数据,数据库日志,沙箱日
发布时间:2016-12-23 02:20 | 阅读:111733 | 评论:0 | 标签:安 全

普华永道:2017年全球信息安全状况调查分析

2016年11月,普华永道发布了2017年的全球信息安全状况调查报告,并附带了中国相关的调查结果。报告显示,在中国大陆和香港地区:1)约1/3的受访企业表示了其投资安全领域的人工智能和机器学习的意愿;2)2016年中国内地及香港企业检测到的信息安全事件平均数量高达2,577,较2014年攀升969%,是2015年的两倍。3)49%的中国内地及香港受访者认为,网络钓鱼欺诈是信息安全问题的主要手段,商务邮件受到的攻击是重中之重。4)57%的中国内地及香港受访企业正在对物联网安全策略进行投资,而全球这一数值为46%。5)安全管理服务和开源软件越来越多地得到运用,以提升企业信息安全水平。75%中国内地及香港的受访者使用开源软件,而全球则为53%。而在全球报告中,关键发现则包括:1)59%的受访者表示商业生态
发布时间:2016-12-08 14:00 | 阅读:145066 | 评论:0 | 标签:安 全

威胁情报的几个关键概念

当前,网络空间的广度和深度不断拓展、安全对抗日趋激烈,传统的安全思维模式和安全技术已经无法有效满足政企客户安全防护的需要,新的安全理念、新的安全技术不断涌现,当前的网络安全正处在一个转型升级的上升期。目前,信息安全业界普遍认同的一个理念是:仅仅防御是不够的,更加需要持续地检测与响应。而要做到更有效的检测与更快速的响应,安全情报必不可少。安全情报是一个宽泛的概念,主要包括了威胁情报、漏洞情报、事件情报以及基础数据情报。其中,威胁情报已然成为近几年国内外安全领域的热点。首先,必须明确地指出,严格意义上,威胁情报和漏洞情报是不同的两种安全情报,不应该将它们混淆。从防御者的角度来看,获取漏洞情报是为了知己,而获取威胁情报是为了知彼。Gartner认为,威胁情报是一种基于证据的知识,包括了情境、机制、指标、隐
发布时间:2016-10-28 05:10 | 阅读:103010 | 评论:0 | 标签:安 全

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云