记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【视频】TechWorld2017热点回顾 | 物联网防护新思路:软件定义访问控制

阅读: 22如今是一个物联网爆炸的时代。商业层面上有各种大型工业控制系统接入互联网,消费层面上有汽车、摄像头以及各类家用电器接入互联网。而在物联网愈演愈烈的同时,网络安全问题也甚嚣尘上:乌克兰电网屡遭攻击、家用摄像头轻易被黑、特斯拉被破解、Mirai 物联网DDoS攻击。如何保证物联网的安全是个亟待解决的难题。也许软件定义访问控制可以成为救命稻草。文章目录物联网安全的演进IT和OT/IoT融合带来的影响云计算/边缘(雾)计算的兴起IoT安全=Security+Safety生态角色画像SDP:Software defined perimeter 软件定义边界Why SDP?利弊分析如何进行物联网访问控制IoT访问控制架构终端边缘安全骨干网:IoT攻击防护云端防护如何“软件定义”总结现场视频物联网安全的演进IT和O
发布时间:2017-08-30 06:55 | 阅读:233648 | 评论:0 | 标签:技术前沿 IoT iot安全 mirai 物联网 SDP Techworld TechWorld 绿盟科技 techwo

【威胁通告】Office远程代码执行漏洞CVE-2017-8570 大部分版本受影响 PoC已经公开

阅读: 72Microsoft Office出现 远程代码执行漏洞 CVE-2017-8570,office 大部分版本受影响。绿盟科技发布安全威胁通告,通告内容如下:文章目录Office远程代码执行漏洞CVE-2017-8570受影响的版本规避方案声 明关于绿盟科技Office远程代码执行漏洞CVE-2017-85702017年7月,微软在例行的月度补丁中修复了多个Microsoft Office漏洞,其中的CVE-2017-8570漏洞为一个逻辑漏洞,利用方法简单。网上已经出现该漏洞的利用代码,影响范围较广。该漏洞为Microsoft Office的一个远程代码执行漏洞。其成因是Microsoft PowerPoint执行时会初始化“Script”Moniker对象,而在PowerPoint播放动画期间会激
发布时间:2017-08-09 02:45 | 阅读:203882 | 评论:0 | 标签:威胁通报 CVE-2017-8570 office漏洞 Office远程代码执行漏洞 威胁通告 绿盟 威胁情报 绿盟 威

绿盟科技发布《2017上半年网络安全观察报告》

阅读: 34日前,绿盟科技发布《2017上半年网络安全观察报告》,报告从攻击源、安全漏洞、DDOS、网站安全、勒索事件、威胁热点等多角度描述网络安全现状和发展趋势,帮助机构和企业了解网络安全动态、以便采取相应防御措施。绿盟科技威胁情报中心的监测数据表明,全球60%的恶意IP集中在GDP排名前十的国家中,其中以美国、中国、印度、日本为恶意IP占比最高的四个国家;另一方面,恶意IP地址占比(即恶意IP数和该国家总IP地址数的比例)和国家人均GDP展现出相当明显的线性关系,也即发达国家的互联网环境比发展中国家更为安全。和犯罪率类似,恶意IP率将会成为一个国家、地区、运营商重要的治理和运营指标。文章目录攻击源主要集中在全球GDP TOP10国家漏洞数量最多的是权限、特权与访问控制类漏洞(CWE-264)网站安全问题中最

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云