记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

安全牛启动“守护新基建”系列行业研究报告(附下半年研究报告进度表)

2020年,突然爆发的新冠疫情加速了我国企业数字化转型的进程,云计算、物联网、5G等信息化技术应用逐渐兴起,并从互联网、金融和电信行业逐步拓展到政府、教育、医疗、制造业和重要基础设施,多样化的技术应用需求再次对网络安全提出了挑战。在新基建战略的背景下,安全牛分析团队认为,面对纷繁复杂的网络应用环境和日渐严苛的监管政策,企业在数字化转型过程中如何保证系统的安全可控是亟待解决的一大难题。为了使企业在数字化建设时减少无用功和降低工作难度,安全牛特别推出“守护新基建”系列研究报告,从云安全、零信任安全、开发安全、密码技术、数据安全等热点细分领域,聚焦用户需求,展现创新技术,总结成功建设经验,保障企业数字化转型安全开展。
发布时间:2020-06-23 00:59 | 阅读:8235 | 评论:0 | 标签:安全牛动态 研究报告 进度通告

知名网络空间普查与网络测绘组织研究报告 第一期-组织名录篇

网络空间普查与网络测绘主要是以TCP、UDP、ICMP等探测技术对网络空间中资产的连通性、网络属性、资产类型、服务返回标识展开大规模主动采集分析,通过收集网络空间中关键基础设施、网络设备、物联网、工业控制系统等各类资产的服务标识情况、运行情况信息,最终得到网络资产详细分布情况、网络流行漏洞分布、基础设施网络基础架构情况。 网络空间资源情报作为重要的战略、情报资源,通过网络空间普查与网络测绘作为情报信息的主要来源,已经成为了一种关键技术,近年网络资源测绘也成为了社区、团队研究全球网络安全威胁趋势的主流分析手段。随着大数据架构、网络空间扫描技术的发展,从事全球的网络服务资源测绘和普查、网络基础架构资源测绘和普查、网络资产暴露面分析逐渐普及。 但目前任何安全研究个人和安全研究团队机构,要开展网络空间普查与

浅谈威胁诱捕(威胁感知)技术在网络安全保障与蓝队防御过程中的重要应用

目前,针对国家重大事件、活动的网络安全保障屡见不鲜,同时也是保障各应用、系统、网络、企业、行业在特殊时期安全、可靠、稳定、健康运行的重要举措。 在目前的各种网络安全保障中可能会出现两种角色,一是红队安全检测方,另一方面则是蓝队防御用户方,对于用户侧的蓝队防御方来说往往要长期经受来自红方安全检测各方面的自动化安全检测与手工安全渗透测试,从而来验证用户系统安全策略和防护措施的有效性。 威胁诱捕(威胁感知)技术是一种基于应用蜜罐、虚拟系统、虚拟网络等多种方式的主动、积极、欺骗性质的网络安全检测技术,正是由于这种诱捕特性使得使用该技术的安全检测产品具有极高准确的事件的检出效率,并且检出事件极具价值。根据在网络安全保障过程中蓝队防御用户方承担的监测、检测、防御的职能,我们认为威胁诱捕(威胁感知)技术可广泛应用

安全牛发布“新一代SOC研究报告”之市场指南及技术指南

安全牛继威胁情报(现“威胁智能分析”)、工控安全之后,对应全景图“安全管理”大类下“SOC/ISOC”子领域,今日发布“新一代SOC研究报告”之市场指南及技术指南。紧跟中国网络安全企业50强,安全牛在此前推出的网络安全行业全景图今年7月的最新更新中,将国内安全领域划分大类增至17个,59个细分子领域,覆盖200余家安全企业和机构。以这些分类和对应领域的厂商为基础,通过资料收集、调查表提交和现场访谈等方式,安全牛将陆续推出各细分领域的技术指南和市场指南。《新一代SOC研究报告·市场指南》报告简介:近几年,威胁和风险环境已经发生了巨大的变化,主动攻击行为与高级攻击技术(APT)的复杂性不断升级。而随着云计算与大数据技术的发展,新一代的高级安全技术和防护策略也取得了快速发展,比如以风险或杀伤链为基础的方法,大量利用了
发布时间:2017-08-10 01:05 | 阅读:152137 | 评论:0 | 标签:焦点图B 行业动态 安全厂商 市场 技术 新一代SOC 研究报告 网络安全行业全景图

超过8800个工业物联网云中心暴露于公网-DTU数据中心态势感知报告

本研究报告为工业物联网安全态势分析报告的第一期,由灯塔实验室原创,转载请注明出处。 点击下载本报告的PDF版本 【PDF下载】 国内工业物联网发展迅速,无线数据采集与传输是工业物联网数据通信中重要的采集方式和组网方式,DTU在无线数据采集所涉及到的供热、燃气、气象等市政重点工业领域应用及其广泛。最近灯塔实验室对国内暴露在互联网的DTU数据中心(DSC)进行了全网扫描,并对已发现的DTU中心站进行了深入的行业应用和用户所属单位分析。 灯塔实验室长期致力于工控安全攻防技术研究和探索,后续我们会继续发布针对工业物联网设备、工控设备、协议、系统的风险报告,如果你对本研究报告的任何细节感兴趣,亦或技术交流,均可和我们取得联系,邮箱:labs@plcscan.org。 一、关键词定义 DTU:数据终端单元(Data T

针对网络空间关键基础设施情报收集的组织行为分析报告

本研究报告由灯塔实验室原创,转载请注明出处。 点击下载本报告的PDF版本 【PDF下载】 一、背景 随着Shodan类网络空间搜索引擎的出现,基于主动探测的工控安全态势感知技术备受研究者追捧。Shodan搜索引擎7*24小时在网络空间搜索爬取互联网外部端口数据,并且根据扫描结果实时更新数据库,这其中不乏针对工控协议的探测。ZMap、MASSCAN等基于异步无状态扫描工具的出现,使得快速探测整个IPV4空间变成可能,加上基于工控设备通信协议的识别探测,则可以迅速在网络空间中定位工控系统。 网络空间中的工控系统作为真正的关键基础设施是重要的战略和情报资源,而根据灯塔实验室的数据统计,自2014年以来,针对工控设备软硬件的扫描与探测的类型和次数有逐年增多的趋势。 本报告则主要介绍了目前专注于网络空间中工控关键基础设施
发布时间:2016-06-14 14:35 | 阅读:182562 | 评论:0 | 标签:工控安全 技术分享 研究报告 工控安全事件案例 工控安全研究报告 态势感知

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词