记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

虹科分享 | 数据安全态势管理:赢在未来的黄金指南

数据安全态势管理 (DSPM) 是一种保护云数据的新方法,强调数据作为组织内最有价值资产的重要性。随着现代多云环境中数据量的不断增加,数据丢失或泄露的风险也越来越高。这使得云数据安全成为安全专业人士最关心的问题。什么是数据安全态势管理 (DSPM)?DSPM 可以全面了解影响数据安全的因素,包括数据的位置、有权访问数据的人员及其安全状况。现代 DSPM 平台可自动执行评估和解决组织云环境中的安全漏洞的过程。它的工作原理是从现有安全工具和云服务提供商获取数据,使用人工智能/机器学习来分析和识别弱点。通过遵循准则并使用正确的工具,组织可以高效且有效地保护其关键数据。
发布时间:2023-09-18 11:11 | 阅读:44658 | 评论:0 | 标签:数据安全 安全 态势

2023年8月勒索软件流行态势分析

勒索软件传播至今,360反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广,危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御,为需要帮助的用户提供360反勒索服务。2023年8月,全球新增的活跃勒索软件家族有INC Ransom、RansomedVC、Cloak、Peace Tax Agency、Metaencryptor等家族。
发布时间:2023-09-04 20:01 | 阅读:217480 | 评论:0 | 标签:勒索 态势 分析 勒索软件

如何做好数据安全态势管理(DSPM)?

我们已经生活在基于云的数字时代,那些能够从数据中获取最大价值的组织将成为最后的赢家。在数字化转型和数据民主化的发展背景下,企业开展数据安全保护也面临诸多新挑战:首先,不断复杂的云计算基础设施架构很容易让数据安全和治理专业人员觉得困扰,他们需要处理多个配置各异的云计算平台,而多云基础设施建设还在不断发展,这让云计算的应用管理具有很大挑战性;其次,开发人员和业务人员经常因为工作原因,在短时间内创建新的数据存储系统,却没有经过规范的授权批准。因此,企业组织会大量产生出大量难以监控的“影子数据”;此外,随着云计算的广泛应用,企业组织的传统安全边界已不复存在。
发布时间:2023-08-30 15:50 | 阅读:60899 | 评论:0 | 标签:DSPM 数据安全 安全 态势

全球高级持续性威胁总体态势、典型手法及趋势研判

随着网络空间博弈发展和国际局势的加剧,组织性复杂、计划性高效和针对性明确的网络攻击活动更趋常态化,高级持续性威胁(APT)攻击已成为网络空间突出风险源。APT 的政治化、军事化、武器化、组织化、隐匿化趋势日益明显,与政府部门进一步深度绑定,“雇佣兵”性质更为凸显,零日漏洞、供应链入侵等高水平渗透手段的利用呈现常态化的特征。在大国博弈的背景下,APT 攻防较量更趋复杂,针对APT 事件的调查与响应呈现强烈的政治化趋势,成为网络空间与现实地缘政治融汇交织新的风险点。
发布时间:2023-08-28 11:11 | 阅读:77218 | 评论:0 | 标签:态势

前沿 | 全球高级持续性威胁总体态势、典型手法及趋势研判

发表于 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 中国信息安全测评中心 桂畅旎随着网络空间博弈发展和国际局势的加剧,组织性复杂、计划性高效和针对性明确的网络攻击活动更趋常态化,高级持续性威胁(APT)攻击已成为网络空间突出风险源。APT 的政治化、军事化、武器化、组织化、隐匿化趋势日益明显,与政府部门进一步深度绑定,“雇佣兵”性质更为凸显,零日漏洞、供应链入侵等高水平渗透手段的利用呈现常态化的特征。
发布时间:2023-08-21 22:52 | 阅读:97735 | 评论:0 | 标签:态势

HW技战法态势感知攻击检测

一、背景与目标 网络安全监测预警与态势感知的重要性不言而喻,态势感知作为网络安全监测预警和信息通报的基础平台,可以实现对整体安全形势的事前预警和事后溯源。【客户名称】网络安全态势感知平台对网络流量进行监测,切实掌握公司自身风险特征,探索构建坚实可靠的网络安全体系,利用智能化分析实现安全监测服务的转变提升,利用自动化响应实现安全事件的高效闭环。在重大活动、重大事件中有能力对企业突发情况进行准确的研判和对重点部位、重要情况进行预警,保障公司关键信息基础设施安全可靠运行。
发布时间:2023-08-20 11:29 | 阅读:123774 | 评论:0 | 标签:红队技术 攻击 态势 HW

利用态势感知发现DNS隐蔽隧道后门

设备/系统支持:态势感知设备防护风险:用户防护和检测攻击者建立的隐蔽隧道,从而及时发现攻击入侵行为。背景:在hvv入侵过程中,攻击者在开始与被控制主机通信时,通过利用DNS、ICMP等合法协议来构建隐匿隧道来掩护其传递的非法信息,这类攻击称为隐匿隧道攻击。黑客常用的DNS隐匿隧道攻击指的是DNS隧道是将其他协议的内容封装在DNS协议中,然后以DNS请求和响应包完成传输数据(通信)的技术。其中DNS隧道应用广泛的原因如下:1、DNS作为Internet的核心基础服务,大部分防火墙和入侵监测设备很少会过滤DNS流量。
发布时间:2023-08-12 22:36 | 阅读:106447 | 评论:0 | 标签:后门 态势 DNS

俄罗斯数字化法律态势观察:人工智能领域的试验性法律制度

前言随着数字化时代的到来,以人工智能为代表的数字化立法成为世界各国共同关注的问题。俄罗斯政府也给予该问题高度重视,多次强调立法政策在推进俄罗斯经济社会数字化进程中的重要性。近年来,俄罗斯在数字化领域建立试验性法律制度,例如第123-FZ号《关于为在俄罗斯联邦主体——具有联邦意义的莫斯科市发展和实施人工智能技术创造必要条件而进行试验以制定特别规定并修改<个人数据联邦法>第6条和第10条的联邦法律》,旨在为数字化立法做准备。一.相关背景(一)俄罗斯数字法律总体规划2019年6月,俄联邦总统战略发展和国家专项规划委员会批准《数字经济国家专项规划》。
发布时间:2023-08-09 20:04 | 阅读:128345 | 评论:0 | 标签:人工智能 智能 态势 俄罗斯

2023年7月勒索软件流行态势分析

勒索软件传播至今,360反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广,危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御,为需要帮助的用户提供360反勒索服务。2023年7月,全球新增的活跃勒索软件家族有RA GROUP、Cactus、Rancoz等家族。其中RA GROUP是本月开始活跃的双重勒索软件,该勒索软件团伙最初出现于2023年4月。
发布时间:2023-08-04 19:59 | 阅读:154914 | 评论:0 | 标签:勒索 态势 分析 勒索软件

《2023年网络威胁态势报告》:攻防的本质未变,但游戏的规则在不断演变!

日前,专业网络安全厂商Comcast Business发布了《2023年网络威胁态势报告》,旨在帮助企业及其他机构的技术和安全领导者们更深入地了解网络安全威胁的趋势,并采取正确措施应对威胁。报告研究认为,虽然攻击者的工具和手法发生了变化,但其攻击的底层逻辑并没有变化,仍然是建立在情感操纵和社会工程的基础上。因此,网络安全攻防的本质并未改变。但是游戏的规则在不断变化,非专业的攻击者也能快速获取到大量的漏洞信息、攻击工具甚至攻击服务,在一个“变化即现实”的网络安全环境中,保持对各种攻击信息的及时获取和更新,将成为开展网络安全防护建设时的最基础要求。
发布时间:2023-08-04 04:44 | 阅读:112906 | 评论:0 | 标签:攻防 态势 网络

2023上半年OT网络安全态势概览

知名OT/IoT网络安全厂商Nozomi Networks Labs于当地时间8月1日发布了新的安全研究报告,对2023年上半年公共OT/IoT网络安全事件的趋势进行分析,报告的数据来自Nozomi Networks部署的真实遥测数据。该报告重点关注基于ICS漏洞、物联网蜜罐数据以及OT环境攻击统计数据的调查结果。Nozomi Networks Labs从涵盖全球各种用例和行业的OT和物联网环境中收集的独特遥测数据发现,与恶意软件相关的安全威胁在过去六个月内激增了10倍。在广泛的恶意软件和潜在有害应用程序类别中 ,活动增加了96%。与访问控制相关的威胁活动增加了一倍多。
发布时间:2023-08-03 17:02 | 阅读:92125 | 评论:0 | 标签:网络安全 安全 态势 网络

Coremail&中睿天下|2023年第二季度企业邮箱安全态势观察

近日,Coremail联合中睿天下发布《2023第二季度企业邮箱安全性研究报告》,对当前企业邮箱的安全风险进行了分析。下拉查收精华版的Q2企业邮箱安全研究报告!一、垃圾邮件同比下降16.38%根据Coremail邮件安全人工智能实验室(以下简称AI实验室)监测,2023年Q2垃圾邮件数量达到6.47亿封,环比下降9.29%,同比下降16.38%。在企业邮箱用户Q2收到的邮件类型中,正常邮件占比52.69%,数量为7.09亿封。而整体垃圾邮件总量占比47.3%,数量达到6.47亿封,其中钓鱼邮件数量高达6959.1万封。邮件安全威胁不断演变,垃圾邮件发送者也在尝试不断更新他们的策略和技术。
发布时间:2023-08-02 12:54 | 阅读:72146 | 评论:0 | 标签:邮件安全 AI 安全 态势

Coremail&中睿天下|2023年第二季度企业邮箱安全态势观察

7月24日,Coremail邮件安全联合中睿天下发布《2023第二季度企业邮箱安全性研究报告》,对2023第二季度和2023上半年的企业邮箱的安全风险进行了分析。一、垃圾邮件同比下降16.38%根据Coremail邮件安全人工智能实验室(以下简称AI实验室)监测,2023年Q2垃圾邮件数量达到6.47亿封,环比下降9.29%,同比下降16.38%。在企业邮箱用户Q2收到的邮件类型中,正常邮件占比52.69%,数量为7.09亿封。而整体垃圾邮件总量占比47.3%,数量达到6.47亿封,其中钓鱼邮件数量高达6959.1万封。邮件安全威胁不断演变,垃圾邮件发送者也在尝试不断更新他们的策略和技术。
发布时间:2023-08-01 12:04 | 阅读:110756 | 评论:0 | 标签:AI 安全 态势

CNNVD发布《2022年度网络安全漏洞态势报告》

#2023 CNNVD安全发布通报 17个 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063报告摘要:本报告基于2022年国家信息安全漏洞库(CNNVD)发布的漏洞数据,统计数量增长、类型、严重等级、修复和攻击危害等情况,分析研判漏洞发展趋势和特点,并研究提出漏洞防范和缓解的工作思路。2022年度新增漏洞近2万5千个,达到历史新高,保持连年增长态势。超高危级漏洞占比呈持续上升趋势,漏洞修复率大幅提升,面临漏洞威胁形势依然严峻。
发布时间:2023-07-21 19:56 | 阅读:288736 | 评论:0 | 标签:漏洞 网络安全 安全 态势 网络

7大主流云安全态势管理(CSPM)方案及其特点分析

云计算因其与生俱来的可扩展性和灵活性,以及高性能计算能力,已经获得了大量企业用户的青睐,并成为其关键任务负载的首选项。而云安全态势管理(CSPM)是确保云计算基础设施安全运营的有效工具,它能够扫描企业的云配置和应用程序组件,并突出显示任何可能导致数据泄露的错误配置,CSPM通过自动化手段正确配置云中的服务和资源,有效阻止攻击者侵入系统,帮助企业保护系统安全。本文收集整理了目前市场上主流的7款CSPM解决方案,并对其应用优势和存在的不足进行了分析。
发布时间:2023-07-18 01:45 | 阅读:142624 | 评论:0 | 标签: 安全 态势 分析

能力和市场双领先!奇安信连续三次获态势感知“领导者位置”

近日,全球领先的IT市场研究和咨询公司IDC发布了《IDC MarketScape: 中国态势感知解决方案市场 2023 年,厂商评估》(下文简称“《报告》”),对国内态势感知市场趋势、技术发展以及国内主要供应商进行了深入分析和评估。《报告》显示,奇安信凭借技术、服务以及市场等多方面的绝对领先优势,再次入选“领导者象限”,这是自2019年IDC推出该系列报告以来,奇安信连续三次被评为“领导者”,且能力和市场双领先。
发布时间:2023-07-12 12:05 | 阅读:124178 | 评论:0 | 标签:态势

6个加强API安全态势的措施

API即应用程序编程接口,可使应用程序和微服务能够相互通信和共享数据。但是,这一层级的连接随之带来了重大风险。黑客可以利用API中的漏洞访问未授权敏感数据,甚至控制整个系统。因此,我们很有必要塑造稳健的API安全态势,从而保护公司免遭潜在威胁侵害。何谓API态势管理?API态势管理指的是监测并管理公司API安全态势的过程,涉及识别可能被攻击者利用的潜在漏洞和错误配置,以及采取必要的措施缓解这些威胁。态势管理也能帮助企业分类敏感数据并确保符合GDPR、HIPAA和PCI DSS等主流数据合规监管规定。如上所述,由于可提供对敏感数据和系统的直接访问,API是很多攻击者都看中的诱人目标。
发布时间:2023-07-10 11:07 | 阅读:97295 | 评论:0 | 标签:安全 态势 API

太空电磁频谱空间知识域新能力频谱态势

摘要太空电磁频谱已经成为信息时代不可或缺的国家战略资源,面对越来越复杂的电磁频谱环境所带来的重大挑战,电磁频谱空间研究对未来频谱共享、无线电秩序管理以及电磁频谱战有着重要意义。太空空间通信主要应用的也是电磁频谱和激光通信。
发布时间:2023-07-07 10:54 | 阅读:116732 | 评论:0 | 标签:态势

2023年6月勒索软件流行态势分析

勒索软件传播至今,360反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广,危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御,为需要帮助的用户提供360反勒索服务。2023年6月,全球新增的活跃勒索软件家族有Akira、Rhysida、8Base等家族。其中8Base是本月新增的双重勒索软件,该勒索软件团伙最初出现于2022年3月,一直相对低调,没有发动太多引人注目的攻击。
发布时间:2023-07-06 19:57 | 阅读:127919 | 评论:0 | 标签:勒索 态势 分析 勒索软件

云安全态势报告:95%的企业担心检测和响应能力

根据Permiso最新发布的云安全调查报告,云安全现状堪忧且存在重大认知误区。虽然95%的企业担忧云安全检测和响应不足,但高达80%的受访企业认为现有的工具和配置足以保护云环境的安全。该调查评估了受访企业的云安全实践及其环境规模,包括企业用户管理的身份和机密信息的数量、对攻击的响应时间、访问其环境的不同方法以及使用的云安全解决方案类型。虚假的安全感调查发现,企业普遍存在虚假的安全感,这与云安全的真实风险脱节。“我们发现大多数受访者(70%)认为他们对攻击的响应时间在12到24小时之间。但是,来自实际生产环境和事件响应的数据显示,这个数字超过两周(16天)。
发布时间:2023-07-03 11:07 | 阅读:94893 | 评论:0 | 标签: 安全 态势

2023年公有云数据安全态势观察:近四成企业对现有安全措施信心不足

日前,以色列云数据安全公司Laminar发布了《2023年公有云数据安全态势调查报告》,通过对近百位企业组织的安全管理和运维人员进行问卷调查和访谈,研究人员力求更深入了解当前公有云数据安全的风险态势和挑战。报告调研数据显示,39%的受访企业对现有的云上数据安全防护措施应用信心不足,越来越多的企业开始寻求云原生的安全解决方案,以获得跨多云环境的统一数据保护视图与策略,并实施符合纵深防御策略的安全控制。
发布时间:2023-06-14 15:48 | 阅读:130135 | 评论:0 | 标签:公有云 数据安全 安全 态势

2023年5月勒索软件流行态势分析

勒索软件传播至今,360反勒索服务已累计接收到上万勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广,危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御,为需要帮助的用户提供360反勒索服务。2023年5月,全球新增的活跃勒索软件家族有: BlackSuit、Zhong、AlphaWare、EXISC等家族。其中BlackSuit会修改被勒索设备的桌面壁纸;EXISC是本月新增的一款以企业为目标的勒索软件。
发布时间:2023-06-07 22:47 | 阅读:186469 | 评论:0 | 标签:勒索 态势 分析 勒索软件

CSOP 深圳看点 | 深圳证券交易所于钊:基于威胁情报的态势感知落地实践

#CSOP 43个 过去多年来,很多大型行业及企业响应国家政策号召,积极倡导、建设和应用态势感知系统。然而,随着网络规模的扩大,出现了例如APT这样的新型高级攻击手段,导致态势感知技术的准确性大为降低,可操作性也变得更加困难。威胁情报的出现为态势感知的研究带来了新思路,成为态势感知研究领域的一个新方向。威胁情报如何与态势感知系统有机结合?在安全运营中,基于威胁情报的态势感知落地有哪些应用场景?在6月8日举行的CSOP 2023网络安全运营与实战大会 · 深圳站,来自深圳证券交易所的高级安全专家于钊将结合安全运营的使用场景,带来基于威胁情报的态势感知落地实践分享。
发布时间:2023-06-01 11:09 | 阅读:155910 | 评论:0 | 标签:CSO 情报 威胁情报 态势

2023年五大安全威胁态势

2023年即将过半,在这个地缘战争和技术革命同时爆发的特殊时期,全球网络安全威胁态势发生了哪些重大变化?呈现何种发展趋势?近日Forrester发布了《2023年重大网络安全威胁报告》,对2023年的主要网络安全威胁进行了分析和研判,并向CISO及其团队提供了应威胁的建议。报告指出,网络攻击的性质正在迅速变化。生成式人工智能、云环境的复杂性和地缘政治紧张局势是2023年攻击者武器库中的最新武器和有利因素。攻击者正在积极将生成式AI武器化,并用AI微调其勒索软件和社会工程技术。四分之三(74%)的安全决策者表示过去12个月中其所在企业的敏感数据“可能遭到攻击或泄露”。
发布时间:2023-05-25 19:53 | 阅读:171138 | 评论:0 | 标签:安全 态势

Forrester:2023年五大安全威胁态势

2023年即将过半,在这个地缘战争和技术革命同时爆发的特殊时期,全球网络安全威胁态势发生了哪些重大变化?呈现何种发展趋势?近日Forrester发布了《2023年重大网络安全威胁报告》,对2023年的主要网络安全威胁进行了分析和研判,并向CISO及其团队提供了应威胁的建议。报告指出,网络攻击的性质正在迅速变化。生成式人工智能、云环境的复杂性和地缘政治紧张局势是2023年攻击者武器库中的最新武器和有利因素。攻击者正在积极将生成式AI武器化,并用AI微调其勒索软件和社会工程技术。四分之三(74%)的安全决策者表示过去12个月中其所在企业的敏感数据“可能遭到攻击或泄露”。
发布时间:2023-05-25 11:07 | 阅读:150981 | 评论:0 | 标签:安全 态势

2023年身份欺诈态势观察:新型欺诈模式不断演变

日前,身份验证(IDV)技术提供商Regula发布了《身份欺诈与验证:商业影响研究报告》(Identity Verification Investment: A Study on Its Business Impact),深入研究分析了当今身份欺诈的威胁现状和欺诈预防的措施建议。研究人员发现,身份欺诈犯罪分子已经变得越来越老练,合成身份欺诈已经成为企业组织必须面对的真正威胁,而深度伪造(deepfake)视频和语音欺诈也对组织的业务发展构成了较大影响。为了应对这些挑战,有91%的受访企业表示,他们会在未来三年内增加身份验证方面的投入。
发布时间:2023-05-10 16:54 | 阅读:177707 | 评论:0 | 标签:态势 身份

洞见RSA 2023:僵尸网络威胁态势观察

2023 年 4 月 24 日,网络安全行业年度盛会 RSA Conference(美国信息安全大会)在旧金山隆重开幕。自1995年起,RSA Conference每年都会围绕一个独特的主题展开交流和讨论。此次大会以“Stronger Together” 为主题,议程主要包含安全研讨会、沙盒创新大赛、安全技术主题演讲等。大会主题切合当下不断升级、演变的网络威胁态势,各安全厂商只有携手共进、集思广益,才能够确保网络安全方案的多样化和有效性。
发布时间:2023-05-10 11:05 | 阅读:186933 | 评论:0 | 标签:僵尸网络 态势 网络

从云上攻防态势分析展望云服务安全架构设计框架发展

#红蓝对抗 5 个 #云上攻防 4 个 #以攻促防 4 个 #安全架构 1 个 本文主要是记录笔者基于近期对云上攻防态势的分析思考和展望云服务安全架构设计框架的未来发展趋势,观点仅代表个人。云上攻防态势分析近期,笔者详细分析了近几年所有公开的云厂商漏洞报告[1]发现,头部云厂商的云服务都存在不少漏洞,其中AWS、GCP、Azure被公开披露的云服务漏洞最多。
发布时间:2023-05-08 04:35 | 阅读:192811 | 评论:0 | 标签: 攻防 安全 态势 分析

2023年4月 勒索软件流行态势分析

近年来,随着新型勒索软件的快速蔓延,企业的数据泄露风险不断上升,高额勒索案件频繁出现。可以说,勒索软件的影响范围越来越广,给企业和个人带来的危害性也越来越大。360全网安全大脑可以对勒索软件进行全方位的监测与防御,能够为需要帮助的用户提供反勒索服务。目前,360反勒索服务已累计接收、处理上万起勒索软件感染求助。2023年4月,全球新增的活跃勒索软件家族有:CrossLock、UNIZA、RTM Locker、DarkAngels、Money Message等。
发布时间:2023-05-05 19:54 | 阅读:211702 | 评论:0 | 标签:勒索 态势 分析 勒索软件

冬奥 “零事故”背后:实战化态势感知首次经受“实际网络战”考验

  2022年3月13日,北京冬残奥会圆满闭幕。这标志着历时800多天、奇安信为北京冬奥和冬残奥会提供的网络安全保障工作,划上了完美的句号。   12
发布时间:2023-05-04 04:44 | 阅读:231073 | 评论:0 | 标签:态势 网络
下一页 »

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

客黑业创的万千入年:由自富财

❤用费0款退球星,年1期效有员会

🧠富财控掌,知认升提,长成起一💡

随机推荐 🤖

标签云 ☁