记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

思科路由器曝出两个严重零日漏洞,已被野外利用

思科在上周末警告说,其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒绝服务(DoS)漏洞,攻击者正在试图利用中。关于漏洞思科的 IOS XR网络操作系统已部署在多个路由器平台上,包括NCS 540和560,NCS 5500、8000和ASR 9000系列路由器。两个零日漏洞—— CVE-2020-3566和CVE-2020-3569 ,影响Cisco IOS XR软件的距离矢量多播路由协议(DVMRP)功能,允许远程未经身份验证的攻击者耗尽目标设备的内存。该功能运行在面向服务提供商、数据中心以及企业关键基础架构的Cisco企业级路由器上。
发布时间:2020-09-02 18:16 | 阅读:9843 | 评论:0 | 标签:术有专攻 首页动态 思科 零日漏洞 漏洞

API的五个常见漏洞

安全牛点评:API让天下没有难做的生意,黑客也是这么认为的。在企业数字化转型如火如荼的今天,API已经远远超出了技术范畴,互联网商业创新和传统企业数字化转型都离不开API经济或者API战略。API连接的不仅仅是系统和数据,还包括企业职能部门、客户和合作伙伴,甚至整个商业生态。与此同时,日益严峻的安全威胁,使得API正在成为网络安全的下一个前沿阵地。本文,我们整理了安全专家们给企业提出的五大API安全弱点和修补建议。API使一切都变得更加容易,从数据共享到系统连接到关键功能的交付,但API也使攻击者(包括恶意机器人)更容易进行攻击。
发布时间:2020-08-31 20:12 | 阅读:12550 | 评论:0 | 标签:术有专攻 首页动态 API 漏洞补丁 漏洞

SD-WAN安全五项基本原则

众所周知,安全性是兑现SD-WAN商业价值的首要前提和后盾。SD-WAN技术具有许多优势,例如更大的灵活性和更低的传输成本。但是,一旦将流量从结构化的专用MPLS VPN转移到公共宽带链路上,安全性就成了第一位的考量因素,这也使得网络安全厂商的SD-WAN解决方案相比传统网络厂商更具竞争力,因为对于SD-WAN而言,安全性比连接性更加具有挑战性,大量安全厂商的涌入为SD-WAN市场带来了丰富的选择,但有时也会让用户“挑花了眼”。
发布时间:2020-08-25 13:54 | 阅读:13283 | 评论:0 | 标签:术有专攻 首页动态 SD-WAN安全 企业安全 网络弹性 安全

安全前移:如何选择EDR产品?

随着新冠病毒大流行远程办公成为“新常态”,以及网络犯罪爆发式增长,端点保护已成为企业在旧安全边界消失时,抵御复杂的恶意软件和防不胜防的零日威胁的第一道防线。虽然市场上的EDR/EPP端点安全产品非常丰富,但是选择适合企业的端点保护解决方案并不容易,需要考虑多种因素,例如EDR产品方案的适应性、有效性、扩展性、先进性等。以下安全牛整理了数位国外网络安全专家的见解,希望能够对读者有所启发或帮助。AT&T网络安全部门市场负责人Theresa Lanowitz端点是企业的最高安全风险所在,尤其是考虑到COVID-19带来的运营虚拟化转变。
发布时间:2020-08-07 17:44 | 阅读:15910 | 评论:0 | 标签:术有专攻 首页动态 EDR 云端防护 端点保护(EPP)

后疫情时代:颠覆传统安全策略,正逢其时

2020年已然过半,新冠疫情对全球企业处理远程工作以及未来业务支撑架构产生了重大影响。世界卫生组织总干事谭德塞近日表示,“我们都希望这一切结束,继续我们的生活。但残酷的现实是,疫情远未接近结束。尽管许多国家防控取得了一些进展,但疫情实际上正在加速蔓延。”如果企业把新冠疫情当作一场“临时性的”危机来应对,很可能出现战略上的重大偏差,因为新冠疫情对远程办公和企业数字化基础设施的影响可能比我们想象得更加长久。根据Gartner 最近调查显示,新冠病毒大流行之后,有74%的组织会将至少5%的现场工作岗位永久转变为远程办公职位。这意味着,在不久的将来,在全球范围内远程办公将成为常态。
发布时间:2020-08-07 13:09 | 阅读:8977 | 评论:0 | 标签:术有专攻 网络准入 远程办公 零信任

关于XDR,你必须了解的十件事

XDR不仅是一项技术,更是一种方法,XDR旨在简化和统一安全技术,提高总体安全方案的有效性。热度不断上升的XDR有望成为改变当下网络安全市场格局的颠覆性力量。XDR是安全业界近年来逐渐火爆的话题,原因很简单,企业客户的预算正在流向这个领域。2017年Gartner指出,未来五年企业网络安全支出战略将发生重大改变,重心将从阻止(Prevent)向检测和响应倾斜。自从2019年2月的RSA大会,有关XDR的讨论开始升温,而2020年随着疫情和网络威胁带来的新变化,XDR的热度有望在未来数年内持续上升。
发布时间:2020-08-06 18:48 | 阅读:13166 | 评论:0 | 标签:术有专攻 首页动态 XDR 安全编排 自动化和响应(SOAR)

软件安全测试:安全左移的痛点与要点

软件开发安全,是网络安全行业近年想积极探索的技术领域,虽然这个技术领域已经存在了将近20年时间,但是直到2020年2月的RSAC大会,开发安全才真正成为网络安全行业的关注热点。同样,2019年12月1日正式实施的《网络安全等级保护条例2.0版》也给软件开发安全领域注入了一针“强心剂”,业界和政策对“安全左移”和DevSecOps的空前重视让无数网络安全从业者看到了新的机会。笔者团队通过对软件开发安全的认知和对软件安全测试的摸索,并结合行业主流的软件安全测试技术进行了实践。本文根据笔者团队的实践经验为大家分析有关软件安全测试的实践收获。韩敏现任国网思极检测技术(北京)有限公司执行董事、总经理。
发布时间:2020-08-05 19:53 | 阅读:13054 | 评论:0 | 标签:术有专攻 首页动态 DevSecOps 软件安全测试 软件开发安全

欺骗性防御的七种战术

好的诱饵和蜜罐不但让攻击者焦头烂额,也有助于更快地检测到威胁。近年来,攻击者突破企业网络防御的能力不断增强,市场对欺骗式防御技术和战术的兴趣日益浓厚。欺骗式防御并不等同于传统的蜜罐技术,除了具备与攻击者交互的能力外,欺骗式防御技术工具重在伪装和混淆,使用误导、错误响应和其他技巧诱使攻击者远离合法目标,并将其引向蜜罐和其他诱骗系统,增加攻击的难度和成本,属于主动防御的重要组成部分。如今,许多欺骗式防御工具都开始利用人工智能(AI)和机器学习(ML)来帮助组织及早发现入侵,并帮助防御者发现攻击者的工具和策略。
发布时间:2020-07-15 16:43 | 阅读:12480 | 评论:0 | 标签:术有专攻 首页动态 人工智能 机器学习 欺骗性防御 蜜罐 防御

避坑指南:顶级安全专家谈SIEM如何选型

SIEM(安全信息和事件管理)堪称企业安全运营的发动机,它不但从IT基础架构中的海量信息资源中收集和分析各种活动,同时也是安全自动化、DevSecOps、下一代SOC等安全管理和运营的基础。SANS 2019年的报告(下图)显示,超过70%的大型企业仍然依赖安全信息和事件管理(SIEM)系统来进行数据关联、安全分析和运营。此外,很多企业的安全运营中心(SOC)团队还围绕SIEM配备了用于威胁检测/响应、调查/查询、威胁情报分析以及流程自动化/编排的其他工具。
发布时间:2020-07-06 17:59 | 阅读:14420 | 评论:0 | 标签:术有专攻 首页动态 SIEM 选型指南

漏洞管理的八大趋势

大量数据和案例表明,虽然漏洞评估和管理工具不断丰富,但是漏洞管理重在“管理”,企业的漏洞管理或脆弱性风险相关管理依然存在很大的改进空间,例如,人才资金匮乏、缺乏对漏洞风险和受影响资产的感知能力、企业孤岛和部门战争、漏洞修复效率低下等。与此同时,漏洞风险正随着攻击技术的快速升级而增加,例如攻击者在利用机器学习/人工智能技术方面已经超越了防御者。以下,我们汇总归纳了2020年的全球八大漏洞管理趋势:一、数据泄露大多与漏洞未修补有关虽然网络安全工具和方法日新月异,但漏洞管理始终是企业网络安全的致命环节,近年来60%的企业数据泄露与安全漏洞未得到修补有关。
发布时间:2020-06-28 18:03 | 阅读:16201 | 评论:0 | 标签:术有专攻 首页动态 2020年 漏洞管理 漏洞

评估SaaS服务商安全性的十个要点

安全牛点评:无论数字化转型还是“安全上云”,对云计算服务(商)的安全评估都是至关重要的工作,过去半年中,Zoom和微盟安全事件,已经为我们敲响了云安全的警钟。中国企业的云服务商安全评估问题尤为严峻,根据派拓网络2019年10月的调查报告,78%的中国企业完全依赖云供应商提供的安全措施,高于亚太地区的70%。 而质疑云服务商安全服务不够充分的企业,仅有2%。今天,随着新冠疫情的反复和常态化,远程办公和云服务的普及加速,我们有必要老生常谈,再次关注云服务的安全评估问题。对于越来越多的企业,软件即服务(SaaS)已成为访问重要业务应用程序的主要手段。
发布时间:2020-06-16 22:46 | 阅读:15677 | 评论:0 | 标签:术有专攻 首页动态 saas 供应链安全 评估要点

VPN面临四大挑战

2020年即将过去一半,新冠疫情对全球企业处理远程工作以及未来业务支撑架构产生了重大影响。但这只是序幕,如果企业把新冠疫情当作一场“临时性的”危机来应对,很可能出现战略上的重大偏差,因为新冠疫情对远程办公和企业数字化基础设施的影响可能比我们想象得更加长久。根据Gartner 最近的CFO调查,新冠病毒大流行之后,有74%的组织会将至少5%的现场工作岗位永久转变为远程办公职位。这意味着,在不久的将来,在全球范围内远程办公将成为常态,这意味着企业需要从根本上改变未来的安全架构和投资策略,而不仅仅是着眼于一些“补救和应急”措施。“新冠变革”首当其冲的,就是古老的远程办公安全通讯方式——VPN。
发布时间:2020-05-25 16:11 | 阅读:21727 | 评论:0 | 标签:术有专攻 首页动态 VPN 四大挑战

三大微隔离架构有何区别?

应对人类历史上最狡猾、“横向移动”效率极高的新型冠状病毒最有效的方法是隔离,同样,“微隔离”(Micro Segmentation)也是网络安全领域,预防和应对未知威胁的最有效的办法之一,也是实现SDP零信任框架的基石,但是用户对微隔离的原理、架构区分、缺点以及实施尚存在一些认识盲点。以下,我们编译整理了国外CISO、安全专业人士对微隔离技术的定义、分类对比、优缺点以及选型问题的看法。尽管在过去几年中企业安全架构进行了一系列改进,但有一个重要转型已经达成共识,那就是企业不能仅依靠外围边界的“马其顿防线”来阻止网络攻击者。
发布时间:2020-05-21 16:13 | 阅读:29004 | 评论:0 | 标签:术有专攻 首页动态 微隔离 网络保护

西数红盘“叠瓦门”后,机械硬盘选购避坑指南

作者:mock一屋不扫,何以扫天下。如果网络安全专业人士的个人或家庭数据安全都弄不好,如何能保甲方平安?根据统计机构Trendfocus最新发布的数据,刚刚结束的一季度中,全球机械硬盘(HDD)出货量环比下滑15%,同比下滑14%。这个数据让人大跌眼镜,因为,虽然新冠疫情对电子产品的生产和供应链产生重大影响,但是远程办公的普及化和常态化对于消费级存储设备设备来说,应该是有刺激需求作用的,例如主流电商平台一些高端大容量硬盘不是断货就是涨价。笔者认为,机械硬盘的销售下滑,更大的可能性是消费者对表现糟糕的“叠瓦技术”用脚投票,的结果,而不是新冠疫情的影响。
发布时间:2020-04-23 17:02 | 阅读:25093 | 评论:0 | 标签:术有专攻 首页动态 机械硬盘 西数红盘 选购指南

威胁建模的主流框架、工具与最佳实践

了解威胁建模框架、方法和工具可以帮你更好地识别、量化和排序面临的威胁。威胁建模是一个结构化的过程,IT专业人员可以通过该过程识别潜在的安全威胁和漏洞,量化每个威胁的严重性,并确定技术的优先级以缓解攻击并保护IT资产。这个宽泛的定义听起来可能像是网络安全专业人员的职位描述,但是威胁模型的重要之处在于它是系统的和结构化的。威胁建模人员将执行一系列具体步骤,以全面了解他们试图保护的IT环境,识别漏洞和潜在攻击者。总的来说,威胁建模在某种程度上仍然是科学和艺术的综合体,并没有单一的威胁建模过程规范。威胁建模的实践借鉴了各种早期的安全实践,最著名的是1990年代开发的“ 攻击树 ” 的概念。
发布时间:2020-04-21 19:31 | 阅读:53857 | 评论:0 | 标签:术有专攻 首页动态 威胁建模 工具 最佳实践 框架

安全开发如何“无痛分娩”?

作者:默安科技发哥一、某“爆款”视频会议软件的市场滑铁卢2020年初,一场突如其来的疫情,使得某知名视频会议系统日活用户从1000万飙升至2亿,资本市场对其一度看好。可好景不长,由于系统被曝出严重的隐私和安全问题,股价随之受挫,商业信誉严重受损,还被诸多政府机构、高科技公司禁用。该视频会议软件的安全事件归根结底是开发安全没做到位,相信其安全团队和开发部门肯定因此经历了很多个不眠之夜。其实早在2004年,微软就提出了SDL,强调安全要在早期开发过程介入,从根本上管控应用安全。在2020年的RSA大会上,专注于将安全集成到DevOps流程中的DevSecOps,更是大放异彩。
发布时间:2020-04-17 20:07 | 阅读:26413 | 评论:0 | 标签:术有专攻 首页动态 DevSecOps 安全开发

世界经济论坛:新冠病毒暴露全球“安全鸿沟”

世界经济论坛(WEF)近日在一份报告中指出,新冠疫情暴露了全球网络安全能力严重失衡的“安全鸿沟”。WEF指出:在全球范围内,我们现在面临着“网络安全贫富差距”的风险,其中,基本安全功能、技能和服务的价格超出关键行业和服务的承受能力。短缺的不仅仅是口罩:网络安全贫富差距与新冠病毒的“无差别攻击”相比,那些在新冠疫情期间兴风作浪的网络安全攻击却总是优先挑选安全能力薄弱的行业或者国家入手,例如在捷克共和国,针对新冠病毒测试医院的网络攻击导致该医院计算机全部宕机,所有患者被转移,并在关键时刻中断了测试。网络犯罪分子最近还对美国卫生和公共服务部发起了攻击,以减缓其响应速度。
发布时间:2020-03-30 19:12 | 阅读:23168 | 评论:0 | 标签:术有专攻 首页动态 世界经济论坛 网络安全能力

高效CISO需要关注的七个安全指标

当企业安全预算的增长面临“不可持续”风险,CISO应该开始重视哪些安全指标?CISO最具挑战性的工作之一就是选择正确的指标来量化企业网络安全体系的能力和价值,这是企业网络安全策略和效率的基础。如果说KPI是一种病,那么,没有什么比选择错误的KPI指标更加可怕的事情了,尤其是企业安全预算开始吃紧的黑天鹅时期。网络安全预算“无厘头”增长已经不可持续零信任需要钱、威胁情报需要钱、漏洞管理需要钱、下一代防火墙需要钱、下一代SOC/SOAR/SIEM需要钱、数据防泄漏需要钱、勒索软件需要钱、等保合规需要钱、安全意识培训需要钱……这些还都是肉眼可见的、优先级很高的“烧钱项”。
发布时间:2020-03-23 14:51 | 阅读:34290 | 评论:0 | 标签:术有专攻 首页动态 CISO 安全指标

新冠疫情中网络安全的危与机

新冠病毒的爆发正在改变经济现状,为零售、旅游、航空、交通等行业制造了混乱。病毒也严重影响了供应链和制造业,迫使大量公司/企业关闭或暂时关闭了美国和欧洲的组装线,在美国和欧洲,最受打击的就是那些严重依赖中国工厂生产零部件和原材料的企业。此外,供需之间的平衡很脆弱,当双方都遭受打击时,就暴露出了更深层次的问题。新冠病毒对经济现状影响的其中一个例子就是人们行为的转变:人们避免与公众接触,远离大型活动、公共交通、购物中心、餐厅、航班等。这些自愿接受的与外界接触的限制同样影响到了工作:为了保护员工和企业本身的健康,一些从不进行远程办公的企业现在也开始远程办公了。
发布时间:2020-03-18 19:56 | 阅读:38326 | 评论:0 | 标签:术有专攻 首页动态 恶意软件攻击 新冠疫情 网络安全

新冠终结VPN?打造零信任网络的五个步骤

两个多月前,安全牛曾发表一篇题为《“零信任”时代,VPN必将被SDP取代》的文章,引发了较大争议,有人认为SDP(零信任的一种实现框架)无法取代VPN,也有人认为零信任才是最终答案。但是,新冠疫情已经将VPN与SDP/零信任的对决大大提前,因为VPN在全球性的大规模远程办公巨变中,资源消耗和“卡顿”问题被成倍放大。如果新冠疫情发展成持久战,VPN与零信任架构的“决胜局”势必将提前上演。在国内疫情较为严重的时期,不少科技公司远程办公的工程师就曾吐槽VPN服务器因负载过高频频崩溃。如今,随着国外疫情后浪推前浪,谷歌、Twitter等科技巨头也纷纷开启远程办公模式,远程办公的工作负载呈几何级数飙升。
发布时间:2020-03-17 17:25 | 阅读:31756 | 评论:0 | 标签:术有专攻 首页动态 VPN 零信任网络

高效漏洞管理的六个锦囊

对于资产拥有者而言,漏洞是让人厌恶的东西。但对于黑客而言,漏洞则是他们最喜欢的“高价值资产”,它们可以为黑客带去源源不断的收益价值。举个简单例子,黑客通过系统漏洞进入服务器内部,一方面可以通过非法盗取数据信息在黑市上变现来获得经济收益,另一方面也可以将那些被控制的“肉鸡”作为攻击其它网络平台“滩头阵地”的武器。层出不穷的漏洞让安全人员的工作不堪重负。但是,想要将所有漏洞一次性消除又几乎不可能。如果安全人员将注意力放在一些“无伤大雅”的小漏洞而长时间忽略严重的漏洞,这就犹如在粉刷一个随时会坍塌的屋顶一样滑稽。
发布时间:2020-03-09 19:36 | 阅读:35771 | 评论:0 | 标签:术有专攻 首页动态 六个锦囊 高效漏洞管理 漏洞

浅析RSAC数据安全热点技术PrivacyOps

作者:安恒信息2020 RSA创新沙盒大赛圆满结束,Securiti.ai公司从十大“劲敌”中脱颖而出,蟾宫折桂。Securiti.ai引入PrivacyOps的全新概念,旗下的产品套件Privacy.ai核心的三项能力包括个人数据关联报告的生成、可视化管理跨国企业的个人数据及数据泄露发生后及时通知受影响的数据主体。今天,AiLPHA君为大家浅析RSAC热点技术PrivacyOps(隐私运维)。此文主要内容来自于2020 RSAC 创新沙盒冠军得主Securiti.ai。
发布时间:2020-03-06 16:30 | 阅读:31239 | 评论:0 | 标签:术有专攻 首页动态 PrivacyOps 数据安全

勒索软件五大家族的攻击目标与方法

勒索软件是劫持数据以索求赎金的一类恶意软件,面世已颇有些年头。第一起勒索软件攻击发生在1991年,当时一位生物学家通过平邮将载有首个勒索软件PC Cyborg的软盘寄给其他研究艾滋病的科学家。新千年第一个十年中期,采用加密技术的首款勒索软件Archiveus出现,其密码至今仍可在维基百科页面上找到——尽管此勒索软件早已被安全社区击溃。10年代初,“警方”系勒索软件包浮出水面;此类勒索软件因假冒司法机构发出的违法警告并索取“罚款”而得名,开始利用新一代匿名支付服务避开监管渔利。21世纪第二个十年里,一种新的勒索软件趋势浮现:网络罪犯首选加密货币作为赎金支付方式。
发布时间:2020-03-04 15:54 | 阅读:29963 | 评论:0 | 标签:术有专攻 首页动态 五大家族 勒索软件 深度分析 攻击

网络安全成熟度模型CMMC解读

1.   前言安恒信息安全服务咨询规划团队一直关注国内外安全体系的演进,此次解读时间比较仓促,希望给业内专家带来一些有益的思考,如有不足之处还请大家给予指正。团队还持续跟进该模型的后续版本以及相关的操作指南,欢迎联系,共同探讨。
发布时间:2020-02-28 16:35 | 阅读:37855 | 评论:0 | 标签:术有专攻 首页动态 深度解读 网络安全成熟度模型CMMC

新冠病毒防控 vs. 勒索病毒防范——新冠病毒防控引发的网络安全新思考

面对当前突发的新型冠状病毒,网络安全领域有着不同于其他领域更为深刻和特殊的感受。这是因为计算机病毒本身就是借鉴了生物病毒的概念,两者之间有着极大的相似性,比如传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性,并按照一定的周期进行复制或者发生变异,从而导致器官或者机能受损、系统瘫痪和紊乱直至死机,以至于谈起病毒感染,很多人最先想到的甚至不是生物病毒而是计算机网络病毒。近来,新型冠状病毒疫情从武汉蔓延至全国,波及全球多个国家。关于新型冠状病毒的致病机理、传播途径、爆发背景等不断被分析和还原,防控措施也随之不断升级。
发布时间:2020-02-21 12:10 | 阅读:35172 | 评论:0 | 标签:术有专攻 首页动态 勒索病毒防范 新冠病毒防控 网络安全新思考

五个值得关注的网络战模拟工具

在网络战实战化的今天,恶意网络攻击的普及程度和复杂程度不断提高,所选目标不断扩大。Telesoft Technologies首席技术官Martin Rudd表示:从国家关键基础设施和网络运营商到不同规模的企业,都在网络犯罪分子的攻击视线和射程之内。另一个令人担忧的事实是网络战的攻击技术在不断发展中,随着AI技术的进步,黑客可以以令人难以置信的高速率攻击网络和基础架构,例如关闭医院(正如WannaCry所做到的)、断开城市连接、摧毁防御设施。
发布时间:2020-02-12 18:40 | 阅读:30977 | 评论:0 | 标签:术有专攻 首页动态 模拟工具 网络战

像黑客一样思考:应对安全问题所需的心理模型

以下7种方法可以改变你解决问题的方式在信息安全领域,人们常常被要求“像黑客一样思考”。但是问题是,如果你想到的只是一个非常狭义的黑客(例如,只会攻击Web应用程序的黑客),那么它可能会对你的思维模式和业务开展方式产生负作用。俗语有言“一知半解,害已误人”,孤立的事实并不能很好地呈现事情本来面目。正如传奇投资人Charlie Munger曾经所言,“如果你只是记住一些孤立的事实,那么你不能真正知道任何事情。如果不将事实与心智模型的网格联系在一起,你就不能使用它们。”你必须建立自己的心理模型。而且必须将你的间接和直接经验排列在模型的网格上。
发布时间:2018-01-25 00:35 | 阅读:207426 | 评论:0 | 标签:术有专攻 心里模型 思考 黑客

“零信任”安全架构将成为网络安全流行框架之一

零信任网络(亦称零信任架构)模型是约翰·金德维格( John Kindervag )于2010年创建的,当时他还是研究机构Forrester的首席分析师。如今7年过去了,随着零信任的支撑技术逐渐成为主流,随着防护企业系统及数据安全的压力越来越大,随着网络攻击演变得更加复杂高端,零信任模型也在CIO、CISO和其他企业高管中间愈加流行了。Forrester认为,3年内零信任就将成为网络安全流行框架之一。零信任是什么?零信任是一个安全概念,中心思想是企业不应自动信任内部或外部的任何人/事/物,应在授权前对任何试图接入企业系统的人/事/物进行验证。简言之,零信任的策略就是不相信任何人。
发布时间:2018-01-22 21:35 | 阅读:148087 | 评论:0 | 标签:术有专攻 安全架构 零信任

无文件攻击的兴起与应对之道

无文件攻击比基于恶意软件的传统威胁更容易实施也更有效,因而给公司企业的安全防护带来了更大的挑战。网络罪犯自然会寻找阻力最小的途径实施攻击,这也正是越来越多的网络罪犯采用无文件攻击的原因所在。随着攻击者对该攻击手法的应用越来越得心应手,企业雇员越来越依赖移动设备和云来开展工作,无文件攻击的威胁也越来越大了。无文件攻击也就是非恶意软件攻击,是一种可以让攻击者省去传统恶意软件攻击所需步骤的攻击手法。他们不用创建攻击载荷,只需简单地利用可信程序获取内存访问即可。2017年,利用PowerShell或WMI的无文件攻击占了全年攻击总数的52%。尽管如此,企业依然没有对无文件攻击投以足够的关注。
发布时间:2018-01-20 18:25 | 阅读:137087 | 评论:0 | 标签:术有专攻 凭证泄露 安全培训 无文件攻击 神恩 网络钓鱼

医疗行业:为什么机器学习不是改善安全的万灵药

医院和其他医疗保健提供商一直是黑客的主要目标。随着提供商越来越依赖信息技术,网络攻击的潜在负面影响在2018年将更加巨大。网络攻击除了造成巨大的经济损失,还往往会切断重要的医疗服务。医院遭到攻击的一个严重后果就是,病历系统有可能宕机或被加密。这种情况一旦发生,医生就不得不退回到手动开具处方,人工交接病历的境地。他们可能看不到患者医疗记录、用药记录、过敏史、测试结果等等重要信息。网络攻击威胁越来越大,攻击的破坏性也逐年上升,医疗保健企业开始寻求能够更好保护自身的新型安全解决方案。
发布时间:2018-01-20 01:25 | 阅读:138935 | 评论:0 | 标签:术有专攻 医疗 机器学习

ADS

标签云

本页关键词