记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

动态数据脱敏技术分析

在当前国内信息安全热潮中,数据脱敏作为数据安全的重要一环得到了业界的认可与重视。早在2012年,数据脱敏首次作为一个单独的魔力象限由Gartner发布,Gartner在2014年又提出了:按照数据使用场景,将数据脱敏分为静态数据脱敏(Static data masking-SDM )与动态数据脱敏(Dynamic data masking-DDM )。可能有人望文生义,认为动态数据脱敏一定比静态数据脱敏高级。非也非也,静态or动态,取决于脱敏的使用场景,主要是以使用场景为由来选择合适的数据脱敏的模式。今天咱们就来理一理动态数据脱敏和静态数据脱敏之间的区别,着重和大家分析下动态数据脱敏的原理、使用场景、部署方式等,一窥动态数据脱敏如何在隐私数据安全保护中发挥至关重要的左右。动静态数据脱敏“半斤八两”前面提到了,静
发布时间:2018-01-26 11:15 | 阅读:189660 | 评论:0 | 标签:技术产品 动态数据脱敏 数据安全 美创

评测:Mantix4的“威胁追捕即服务”

鉴于高级威胁的潜伏性和复杂性,无论部署多少网络安全防御措施,任何规模的公司企业最终几乎都逃不脱被黑的命运。于是,某种程度上还算新兴概念的威胁追捕,就成为了网络安全防御中愈趋重要的一部分。但即便与IT员工和网络安全人员短缺的情况相比,真正的威胁猎手也是相当稀缺的。威胁猎手具备审查网络中诸多因素的能力,从流量和DNS记录到SIEM报告,几乎没有东西能逃过他们的眼睛。最好的猎手通过审查数据可以感知到不正常的东西,然后就能一路追踪,揭露逃过其他分析师和安全程序眼睛的网络威胁。过去的很多威胁追捕程序都只是辅助威胁猎手的工具而已。这就造成公司企业必须要先招募威胁猎手才能应用这些工具。否则就好像让从未摸过枪的人拿着新步枪去森林里打野味一样,等他们弄回晚餐食材是不用想了。Mantix4平台——该名称源于昆虫世界食物链顶端的合掌
发布时间:2018-01-25 00:35 | 阅读:113133 | 评论:0 | 标签:技术产品 Matrix4 威胁追捕

全智慧的网络是怎样的一个网络?

在全球数字化转型的大浪潮中,如何重新构建新型智能的网络平台是一个关键挑战。去年6月份,思科正式发布了基于意图的网络,从而开启了一个新的网络时代。近日,思科全球执行副总裁,网络与安全事业部总经理 David Goeckeler 来华,期间接受了业内记者的采访,畅谈了思科的全智慧网络。David Goeckeler基于意图的全智慧的网络是指以策略、编程的方式去实现网络管理配置的自动化运行,此外,它还内置安全功能,能发现威胁并自动响应,帮助企业远离高级威胁。这其中包括三个关键技术,即 “DNA中心”(Digital Network Architecture,全数字化网络架构);新一代的交换产品组合 Catalyst 9000;加密流量分析。Catalyst 9000思科 Catalyst 9000 对硬件(ASIC)
发布时间:2018-01-23 14:35 | 阅读:84197 | 评论:0 | 标签:技术产品 Catalyst 9000 DNA中心 全智慧 加密流量分析 思科

江南天安开源基于国产密码算法的OpenSSL密码库

OpenSSL是一个安全套接字层密码库,是一个基于密码学的安全开发包。OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。OpenSSL在国内应用极其广泛,但是一直以来,就只提供国际通用密码算法,国产密码算法一直没有真正的嵌入。随着国产密码算法的大力推广,很多使用OpenSSL开源库的系统也面临着国密改造的问题,可是将OpenSSL开源库所使用的国际密码算法替换为国产密码算法是个十分复杂的工程,想要完成这个工程,既要熟悉OpenSSL开源库的体系,又要深入了解国产密码算法的应用规范,这对国内大多数公司或开发人员来说并不容易,是个令人头疼的问题。TaSSL针对这种现状,历经长时间的研发,江南天安于2017年上半年推出
发布时间:2018-01-19 08:20 | 阅读:115883 | 评论:0 | 标签:技术产品 OpenSSL TASSL 国密 江南天安

这个AI驱动的搜索引擎厉害了 可按关键字搜索监控录像

在监控录像中查找特定车辆、物体、个人或事件是个耗时耗力的纯苦力活,为了找出一帧画面而投入几天时间很正常。不过,著名数字监控与安全科技服务提供商 IC Realtime 推出了基于云的AI搜索引擎Ella,可以大幅降低监控录像内容查找工作中的苦力成分,很大程度上解决了这个问题。该搜索引擎基于深度学习,具备自然语言搜索功能。除了深度学习,Ella还应用了算法工具来识别监控录像中的物体、颜色、车辆、动物和人员。用户输入“白色卡车”之类的查询指令,Ella能立即给出对数小时录像的查询结果,反应时间在纳秒级。前谷歌员工创立的科技公司Camio参与了Ella的设计,其CEO卡特·马斯兰称,Ella的基本理念源于一个很普通的问题:如果我们能在1秒内搜索整个互联网,为什么不能对录像视频也这么做呢?关于与 IC Realtime
发布时间:2018-01-16 12:15 | 阅读:135252 | 评论:0 | 标签:技术产品 AI Ella 搜索引擎 深度学习

全球七大顶尖网络取证工具

电影电视里常会出现计算机专家运用各种取证工具锁定罪犯的场景,但专家们用的网络取证工具都有哪些呢?这里就为大家奉上全球调查人员和专业人士偏爱的7种网络取证工具。拷问数据,它自然会坦白。——罗纳德·考斯网络取证,顾名思义,就是为非法行为发生后的调查收集证据。网络/计算机取证是数字取证科学的一个分支,为提升网络安全而生。2002年出版的《计算机取证》一书中,计算机取证被定义为:对计算机数据的保存、鉴别、抽取、归档和解释。那么,取证调查员干些什么呢?他们基本上就是遵循一定的调查标准流程。首先,将被感染设备从网络中物理隔离出来,给设备做个备份,并保证设备不会被外部入侵所污染。一旦保住了设备,设备本身就留待进一步处理,而调查都是在克隆的设备上做的。为更好地理解计算机上的东西,我们可以假设计算机是忠实的见证者,而且绝对不会骗
发布时间:2018-01-13 15:50 | 阅读:148183 | 评论:0 | 标签:技术产品 工具 网络取证

静态数据脱敏产品技术路线分析

随着信息技术的高速发展,各用户单位业务系统经过多年沉淀,积累了大量个人隐私数据和企业信息。海量数据除了内部流转,还需要进行外部“共享”,这亦是国家大数据发展战略规划的需求和前提。如何保证数据在产生、交换、共享等场景下的安全可用?这让数据脱敏安全技术成为热门。《网络安全法》的正式实施,数据脱敏被纳入法规遵从的需求。《网络安全法》要求:数据流动过程中应重视保护个人隐私、社保信息、资产信息、医疗信息等敏感信息的安全。为满足这一要求,数据共享时需要使用数据脱敏技术。特别是当数据应用于开发、测试、培训等环境时,安全风险较大,使用真实数据将临严重数据泄露的风险。数据脱敏又称数据去隐私化或数据变形,是在给定的规则、策略下对敏感数据进行变换、修改的技术机制,能够在很大程度上解决敏感数据在不可控环境中使用的问题。国内银行、通信运
发布时间:2018-01-02 19:00 | 阅读:100766 | 评论:0 | 标签:技术产品 数据脱敏 算法 美创科技 解决方案

从收购Blue Coat和Skycure看赛门铁克如何做云安全

距离去年以46.5亿美元重金收购Blue Coat不到一年,赛门铁克又在今年7月,完成了对跨平台移动威胁防御厂商Skycure这一同样得到业界广泛关注的收购,并计划借此发力BYOD安全领域。今年10月,赛门铁克就在其传统强项“终端安全”上,整合Blue Coat和Skycure的各家能力所长发布了加入诸多新安全能力的SEP最新版本14.1,以及更全面的云时代下终端安全解决方案——Endpoint Security for the Cloud Generation。不难看出,赛门铁克这个名副其实的安全巨人,在努力保持终端安全技术优势的同时,其安全能力也正在向云端延伸。一、“以平台为中心” 将安全能力从终端向云延伸赛门铁克看来,只有单点部署、功能全面(可以无缝衔接本地与云端,定位所有攻击向量)的平台型安全产品,在应
发布时间:2017-12-28 02:40 | 阅读:143636 | 评论:0 | 标签:技术产品 blue coat CASB Skycure 云安全 影子数据 终端安全 赛门铁克

机器学习有用但也没那么神奇 AWS两大基于机器学习的安全服务上线

AWS新服务GuardDuty和Macie,释放了机器学习在保护数据安全上的巨大能量。但您的企业适合采用这两种服务吗?启用基于机器学习的云安全工具,比如AWS新服务GuardDuty和Macie,是AWS客户无需花费脑筋的自然选择。开启这些功能将会提升攻击难度,拦下一大部分攻击者,但无法抵御高端对手。AWS Macie 于今年8月发布,在用户的亚马逊S3存储桶内容上训练,重点检测PCI、HIPAA、GDPR合规问题,发现可疑活动时向客户发出警报。AWS GuardDuty 是11月底发布的一项补充服务,采用机器学习分析 AWS CloudTrail、VPC Flow Logs 及 AWS DNS 日志。与Macie类似,GuardDuty也专注于异常检测,向用户报告可疑活动。从技术角度来说,这简直令人惊艳。横向
发布时间:2017-12-26 16:40 | 阅读:142176 | 评论:0 | 标签:技术产品 AWS 机器学习 自适应

砸了网关 安全上云

12月21日,嵌入式网络安全专用系统的领导者安博通与ICT服务商龙腾佳讯达成战略合作,从云安全的资源池、网关框架、SaaS运维模式等方面出发,在服务和研发两个层面上实现云和安全的结合。此前,安博通的深度安全网关被称为“性价之王”,但是本次合作仪式上,双方共同提出了“跳出盒子 安全上云”的口号,并用锤子砸掉了物理网关以示决心。左起:龙腾佳讯董事长兼总经理曾光 安博通CEO苏长君建立在防火墙、沙盒、SSL设备等盒子基础上的传统硬件安全先天具有笨重的特点:“笨”体现在必须按照固定容量配置,资源容易出现浪费或者不足,而在租户需求变化时,无法按需自适应,需要厂商的干预;“重”则在于硬件组网复杂、维护难度极大、周期慢。在云服务逐渐成为主流的今天,轻量化的云安全体系打破了盒子的禁锢。安博通深耕嵌入式网络安全专用系统多年,对此
发布时间:2017-12-22 14:05 | 阅读:109683 | 评论:0 | 标签:技术产品 云安全 安博通 龙腾佳讯

从应用层到传输层 谷歌披露如何保护数据安全

谷歌基础设施中应用层服务到服务通信的防护方式,及其用于数据防护的系统,如今终于公开了。该技术名为应用层传输安全(ALTS),用于验证谷歌服务之间的通信,保证传输中数据的安全。数据发往谷歌时,是用安全通信协议防护的,如传输层安全(TLS)。该Web搜索巨头称,ALTS的研发始于2007年,当时TLS与其他不能满足该公司最低安全标准的支持协议捆绑在一起。因此,该公司认为,设计自己的安全解决方案,比修补已有系统更合适。因为比TLS更安全,谷歌将ALTS描述为“高度可靠的可信系统,可为内部远程过程调用(RPC)通信提供身份验证和安全”,确保该公司基础设施内的安全。谷歌解释称,该系统仅需服务自身最低限度的参与,因为数据默认受到保护。所有生产工作负载发出或收到的RPC,都默认受ALTS保护,只要它们处于谷歌控制的物理边界之
发布时间:2017-12-21 21:05 | 阅读:119274 | 评论:0 | 标签:技术产品 ALTS 数据安全 谷歌

2017年十大最酷网络安全产品

整合是根本整个2017年,安全厂商们都忙于将网络功能与自身安全操作中的其他元素整合到一起,从平台到代码库。大家特别专注于将网络和终端产品结合在一起,以便更全面地解决从未分类网络流量到威胁检测及响应等等诸多挑战。对下一代防火墙的增强,也是今年另一个主要领域。供应商纷纷拓展各自功能,以更好地满足公共云及私有云需求,简化部署及管理,更好地服务中端市场客户。科技媒体CRN评出2017年十大最酷网络安全产品,其中有5家来自位于旧金山湾区的公司,2两来自位于西雅图的提供商,剩下3家则源自海外供应商。1. Check Point Infinity今年4月,Check Point 软件技术公司将其网络安全设备、安全管理、移动、云及威胁防护技术,整合到了一个平台中。这家以色列公司的新方法,旨在让合作伙伴和何苦准备好面对未来安全的
发布时间:2017-12-18 06:40 | 阅读:98061 | 评论:0 | 标签:技术产品 网络安全产品

什么是漏洞管理?四大漏管软件推荐

公司企业管理漏洞的方式各种各样,从培训和实现最佳实践,到过滤出最危险的威胁。方法太多,乱花渐欲迷人眼,于是,不妨重点关注一下当今更为创新性的一些解决方案。漏洞管理就是领先漏洞一步,让修复更频繁更有效的一个过程。待修复漏洞必须按照对网络的威胁级别进行优先级排序。领域内各安全公司的漏洞管理方法不一而足,从培训和实现最佳实践,到过滤所有漏洞噪音只盯最危险威胁。网络安全领域,漏洞是重点,因为若没有漏洞,也就几乎没有数据泄露了。但是,漏洞本身并非活跃威胁,公司企业难以分辨需解决什么漏洞,又该按何种顺序处理。当漏洞数量攀升至惊人水平时,该问题就特别突出了,尤其是在大型网络中甚至会出现百万个漏洞的时候。不妨将漏洞看作盔甲上的破洞。这些破洞可能不会立即造成问题,但最终都会引发麻烦。理想状态下,在有人利用这些破洞之前,比如说瞄准
发布时间:2017-12-04 08:40 | 阅读:106835 | 评论:0 | 标签:技术产品 CAWS持续安全验证平台 Crossbow Kenna Security Risk Fabric 漏洞管理

介绍一下应用安全测试领导者:Synopsys

在软件开发生命周期中集成软件安全测试和相关的检查活动,是目前业内试图在软件设计和开发阶段就构筑的“内建的”安全能力。通过这种方式,以期在源头就实现应用对常见安全隐患的规避。年营收超过26亿美金,排名全球第十五的软件公司Synopsys(新思科技),就是“安全软件开发生命周期(SSDL)”[注:微软将其称之为安全开发生命周期(SDL)]的主要践行者之一。从硅芯片设计到软件安全成立于1986年的Synopsys,以电子设计自动化(EDA)业务起家,核心业务目前还包括IP,以及硬件之上的软件质量与安全。2016年,Synopsys以凭借全球超过26亿美金的年营收,超过4亿行的代码积累,使其成为全球第十五大软件公司。在人才和技术创新方面的投入,Synopsys也是不吝惜一丝一毫的。据统计,其全球工程师总人数超过7500
发布时间:2017-12-01 22:20 | 阅读:126978 | 评论:0 | 标签:技术产品 Synopsys 应用安全测试 开源代码安全 软件安全

IBM联合发布威胁情报驱动的安全DNS服务

新发布的免费DNS服务,可通过阻止访问恶意网站,提供对未知互联网威胁的自动免疫。因为主DNS服务器的IP地址为9.9.9.9,该新服务被称为Quad9(“四九”)。该服务由IBM Security、Packet Clearing House (PCH)和全球网络联盟(GCA)联合发布,旨在为消费者和公司企业提供更好的在线安全与隐私。Quad9服务的设计初衷,是要替用户挡住千百万个已知恶意网站的威胁——盗取个人信息、植入勒索软件和其他恶意软件,或者进行欺诈活动。该服务将用户DNS请求路由至安全服务器网络,采用来自十几家网络安全公司的威胁情报,提供对网站安全性的实时判断。只要系统检测到网站被感染,用户浏览器对该网站的访问就会被自动封锁。Quad9的威胁情报来自IBM X-Force的威胁数据库,并从其他18家合作伙
发布时间:2017-11-25 09:40 | 阅读:111772 | 评论:0 | 标签:技术产品 DNS服务 IBM安全 Quad9 威胁情报 恶意站点

DLP:从英雄到狗熊再到英雄

10年前,数字经济开始腾飞的时候,数据防泄漏(DLP)技术被视为公司敏感内部数据和客户数据的救星。若干年来,DLP经历了从英雄到狗熊再到英雄的循环往复。在经典的“许愿需谨慎”情况下,企业开启了DLP,然后忽然发现自己的业务流程都瘫痪了,而他们的DLP管理员也被大堆警报淹没。这是初始实现者没能认识到DLP技术对日常业务流程影响的后果,他们也没有想象到该工具策略“违反”的规模会有多大。更糟的是,很多警报最终被查明是误报,浪费了分析师和调查人员的时间去扑灭并不存在的火灾,让大家都血压升高。于是,沮丧的买家大多直接关掉了DLP策略,防止其阻碍到业务流程。但同时,这也减少了从该技术获得的好处。有些买家聘用了大量分析师来尽力过滤噪音,争取抓住作乱者。剩下的一些客户,压根儿就没实现DLP策略,让他们的公司或某些渗漏途径(比如
发布时间:2017-11-22 09:05 | 阅读:128608 | 评论:0 | 标签:技术产品 DLP UEBA 内部威胁 数据保护 监管 误报

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云