记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

2018:首席安全官的新年规划

大多数人都会有几个新年计划,减肥、锻炼、多陪陪家人等等,从企业战略集团(ESG)的调查研究和网络安全从业者的反馈来看,安全主管必须更贴近公司业务,提升员工生产力,现代化安全技术基础设施。以下5点是企业CISO们的新年规划:1. 让网络安全成为企业文化的一部分ESG/ISSA(信息系统安全协会)研究表明,24%的企业,其业务经理依然不能正确认识/支持网络安全。2018年,CISO必须扭转对网络安全的这种无知和漠然。那么,该怎样扭转呢?齐心协力争取CEO的支持。与所有业务经理建立经常性联系。以业务经理能理解并据此行动的方式,更好地量化风险。在软件开发人员开始写代码之前,参与到业务过程计划中来。敦促人力资源部进行更多实践训练。经常到一线向员工了解情况。2018年,CISO们必须尽力施为。能推动转变的人,就能对公司风险
发布时间:2018-01-04 22:10 | 阅读:106728 | 评论:0 | 标签:牛闻牛评 CISO 网络安全投入 自动化 高级威胁防护

2018工控系统网络安全预测

2018年,公共事业运营商将面临更多新的工业网络安全挑战。不过,好消息是,新的发展也将有助最小化这些威胁。坏的一面是:更复杂的勒索软件将会出现;工业物联网(IIoT)会带来更多威胁;网络安全技术人才严重短缺局势将继续深化。可怕的一面是,可能会出现令国家宣布进入紧急状态的重大事件。而好的方面,则是良好趋势将继续助推安全意识和解决方案迈上新台阶。新型勒索软件将重点关注工业控制系统(ICS)2017年,WannaCry、NotPetya和 Bad Rabbit 等勒索软件给各个行业带来了严重破坏。2018年,这一趋势很可能延续,以特别针对工业网络设计的勒索软件新类型为代表。上述预测基于佐治亚理工学院去年所做的研究。该学院研究人员设计了一款跨供应商勒索软件蠕虫,名为LogicLocker,可袭击自动化控制器。这款勒索软
发布时间:2018-01-02 19:00 | 阅读:122008 | 评论:0 | 标签:牛闻牛评 安全挑战 安全漏洞 工业物联网 工控安全 自动化

云安全:再见 2017,你好 2018!

随着越来越多的公司企业面临云迁移挑战,安全与合规,将成2018热门话题。2018年,几项重要新规将推动云安全迈向更高台阶,更好地保护消费者和终端用户,比如5月份就将完全生效的欧盟《通用数据保护条例》(GDPR)。这对2018意味着什么呢?1. 问责转折点将改变敏感隐私信息保管者生存状况2017年发生的重大数据泄露事件,比如Equifax和Uber事件,深深触动了公众的神经。2018年,这种焦虑将会转变成行动。数据保管者将面临更高数据安全标准的约束。董事会和高管层的监督将会更加严格,安全渎职的后果会非常严重。更严苛的法规已上路,它们将继续加强信托预期,加重对不合规行为的处罚。安全风险管理会因此迎来改变。高管们更难以推卸责任到下属身上。可接受风险的基准会有调整,企业风险管理的方法也将随之做出改变。2. 认清“不可能
发布时间:2018-01-02 02:00 | 阅读:118555 | 评论:0 | 标签:牛闻牛评 云安全 云服务提供商 数据泄露 自动化

机器学习作用于信息安全的五大顶级案例

通俗讲,机器学习就是“(计算机)无需显式编程即可学习的能力”。跨海量数据集应用数学技术,机器学习算法可建立起行为模型,并基于新输入的数据,用这些模型做出对未来的预测。视频网站根据用户的历史观看记录推出新剧集,自动驾驶汽车从擦肩而过的行人学习路况,都是机器学习的例子。那么,信息安全中的机器学习应用又是什么呢?大体上,机器学习可帮助公司企业更好地分析威胁,响应攻击及安全事件;还有助于自动化更琐碎更低级的工作,也就是之前工作量巨大或技术欠缺的安全团队所做的那些。安全方面,机器学习是个快速发展的趋势。ABI Research 的分析师估测,在网络安全界,机器学习将推动大数据、人工智能(AI)及分析的投资,有望在2021年达到960亿美元,同时,世界科技巨头已经在采取措施更好地保护自己的客户。谷歌用机器学习来分析安卓移动
发布时间:2017-12-19 01:05 | 阅读:135756 | 评论:0 | 标签:术有专攻 信息安全 分析检测 机器学习 移动终端安全 自动化

以毒攻毒 利用自动化对抗自动化

自治恶意软件造成的破坏,可能会带来毁灭性影响。公司企业和消费者,都想能够更方便更及时地,从越来越复杂的互联设备及网络,获取个性化的信息及服务。这是这种需求,驱动了我们经济的数字化转型。访问个人及财务信息的在线设备增加,虚拟及多云环境蔓延,以及万物互联的膨胀——从车辆、家居、办公及工业中的IoT设备军团和关键基础设施,到智慧城市的兴起,共同为网络罪犯创建了新的破坏机会。想要获得成功的公司,不仅仅需要领先消费者和雇员一步,还得走在想要利用这些新机会的犯罪分子前头。黑帽自动化网络罪犯已经开始在其攻击战术、技术和规程(TTP)中利用自动化和机器学习了。利用自动化前端挖掘信息和漏洞,结合基于人工智能(AI)的分析在后端关联盗取的结构化及非结构化大数据的攻击,已经进入我们的视野。此类数据密集型攻击策略的问题,在于需要大量计
发布时间:2017-12-18 06:40 | 阅读:141417 | 评论:0 | 标签:术有专攻 AI 专家系统 网络攻击 自动化 黑客

最佳实践:想要编排高效?先实现安全运营自动化吧

很多CISO都对安全运营自动化及编排抱有兴趣。事实上,大量企业已经在这么做了。企业战略集团(ESG)的研究表明,19%的企业已经广泛部署了安全运营自动化/编排技术,另有39%某种程度上做到了这一点。如今,我们似乎喜欢把自动化与编排混为一谈,但这二者之间其实差别很大。在最近的安全运营调查中,ESG定义了以下术语:自动化:用技术来自动化某一安全运营任务。比如说,企业可以利用威胁情报中发现的入侵指标(IoC),来创建修复规则,以产生自动封锁恶意IP地址、域名和URL的规则。通常,自动化指的是单个过程或任务。编排:指的是,弥合软硬件组件以支持某种多阶段安全分析或运营过程。编排还与安全工作流的连接与自动化有关,用以交付已定义服务。举个例子,企业可编排与安全调查或软件漏洞修复有关的工作流。编排往往与提升个人或团队间协作有关
发布时间:2017-11-01 03:15 | 阅读:99579 | 评论:0 | 标签:术有专攻 安全运营 编排 自动化

亚信安全出席vFORUM 2017 倡导打造云端自动纵深安全防御体系

今日,全球云计算与虚拟化盛会vFORUM 2017在京召开,亚信安全作为VMware精英合作伙伴,以铂金级赞助商身份受邀出席此次盛会,并以“云中的自动化纵深安全防御体系”为主题,全面解读了在云安全威胁日益严峻、复杂化的今天,如何借助机器学习等创新型安全技术,通过自动化纵深安全防御体系的打造来保护云数据中心的数字资产,助力企业安全转型。云端风险凸显,云安全防御技术持续进化 随着传统企业数字化转型的加速推进,越来越多的企业开始将业务转移到云平台,与此同时,云平台中流窜的病毒、木马、网络攻击对用户的数据资产构成较大威胁,云安全问题已经成为企业上云过程中首要慎重对待的关键问题。为了规避传统的虚拟化安全解决方案带来的资源争夺、防护间隙、防护盲点、管理复杂等问题,亚信安全推出了无代理虚拟化安全解决方案,只需在底层物理机安装
发布时间:2017-10-27 08:05 | 阅读:130073 | 评论:0 | 标签:行业动态 vFORUM 2017 VMware 云安全 亚信安全 纵深防御 自动化

暗网系列之:利用Dark Web Report + EyeWitness+ TorGhost +Docker,自动化获取暗网站点的信息

简介 Justin Seitz(推特账号@jms_dot_py)从事Python和OSINT研究工作,很早之前他就开始通过一个名为@Hunchly的推特账号,每天推送一些新发现的Tor网站站点,如下图所示: 点击“buff.ly”开头的短链接,会获取一XLSX文件(Justin分享到其Dropbox上的),这是一份最新发现的暗网上的站点清单,如下图所示:整理后的信息(示例): 其中,上图中“A”列的“*.onion”数据是我们感兴趣的,接下来,计划以一种高效的方式评估一些这些web站点的运行状态。 Plan A:(Dark Web Report+Bash Shell) 首先将XLSX文件中“A”列的信息转存到一个文本文件中,这里我将其命名为 hunchly_dark.txt。 在Linux系统上,从一个B
发布时间:2017-10-27 01:20 | 阅读:138755 | 评论:0 | 标签:技术控 Dark Web Report Docker EyeWitness TorGhost 暗网站点搜索 自动化

安全自动化里面的“脏”秘密

自动化是当前热门话题,谷歌一搜就出来上亿条有关安全自动化的结果。鉴于网络安全人才的全球紧缺,和我们必须处理的威胁规模及复杂度的持续上升,单凭人力已无法应对。自动化可以帮助公司企业从现有人力获得更多价值——自动化处理耗时手动事务,以便让员工可以专注高价值的分析性工作。但是,自动化这班车也不是随时随地都能搭的,想要取得效果,就必须选择安全生命周期中的正确时段来应用自动化。安全界有句名言你或许听过:“脏数据进,脏数据出。”直接跳到安全生命周期末端用自动化采取行动,比如自动化行动手册和自动发送最新情报到传感器网格(防火墙、IPS/IDS、路由器、Web和电子邮件安全、终端等等),是会得到反效果的。缺了先期的情报汇总、评分和排序,你就等着脏数据问题恶化吧。然而,设计一种能奏效的方法或许会很难——筛查数据所需的时间和精力都
发布时间:2017-09-28 20:40 | 阅读:104063 | 评论:0 | 标签:术有专攻 噪声 数据清洗 网络安全 自动化

数据越多垃圾越多?如何收集、处理、分析更多的安全数据

安全遥测正在兴起,但获取洞见性及可运营化的数据依然困难,很多企业在这方面是落后于时代的。我们需要全行业的努力来扭转这种局面。安全团队如今收集的数据可谓海量。企业战略集团(ESG)的研究表明,38%的企业每个月安全运营中要收集、处理和分析10TB以上的数据。都是什么类型的数据呢?最大的数据源包括:防火墙日志、其他安全设备的日志数据、网络设备的日志数据、反病毒(AV)工具产生的数据、用户活动日志、应用日志等等。值得指出的是,收集来的安全数据数量每年都在增长。事实上,28%的企业称现在比2年前收集、处理和分析的数据量多了很多,而另外49%的企业称当前处理数据量比2年前多了一些。总的来说,这种对安全数据的痴迷是件好事儿。大堆数据中总会藏着少量有价值的精华。那么理论上,数据越多,等于精华越多。然而,不幸的是,数据越多,垃
发布时间:2017-09-28 20:40 | 阅读:194015 | 评论:0 | 标签:术有专攻 数据分析 数据规范 机器学习 网络安全 自动化

AI崛起 未来的安全是否不再需要人?

对担负信息管理、存储和防护任务的人而言,很难想象自动化会取代他们的角色。最近几年,对代替劳动力的自动化的焦虑,大部分集中在制造业。国际机器人协会称,汽车行业是工业机器人的最主要客户,买下了全球机器人总产出的40%。Gartner尝试回答“我的孩子应选择哪种不惧机器人替代的专业?”,但得出的结论是:技术可以改变任何职业。随着人工智能(AI)的不断改进,物理制造行业之外领域里的工人替代问题,也在逐渐升温。今年3月的SXSW科技艺术节上,亿万富翁马克·库班表达了对白领职业可能消亡的担忧。谷歌高级产品副总裁乔纳森·罗森伯格、史蒂芬·霍金和埃隆·马斯克均赞同此观点。麦肯锡咨询公司也报告称,自动化数据收集和数据处理的技术可行性分别为64%和69%。AI在网络安全领域的崛起网上随便搜一搜,都能找出大量关于使用机器学习和AI领
发布时间:2017-09-26 00:57 | 阅读:98783 | 评论:0 | 标签:术有专攻 AI 安全托管 网络安全 自动化

电子邮件欺诈增长2370% 自动化成唯一出路

鉴于其商业世界基础性地位,电子邮件安全技术采纳率几近100%丝毫不令人惊讶。然而,虽然几乎每家公司都有此投入,信息泄露案发率依然在增长。针对性网络钓鱼,已成为当今世界最有效的攻击形式,攻击者对社会工程战术的重视,让云通信平台防护,成为了任一网络安全策略的重要构件。2017年5月初发布的一份FBI公共安全声明,描绘出了该问题的重要性:BEC/EAC诈骗持续增长进化,中小企业和大型企业皆为其目标。2015年1月到2016年12月的2年间,已确认数据暴露损失增长了2370%。全美50个州和世界131个国家都报告了此类诈骗。互联网犯罪投诉中心(IC3)和金融消息源接到的受害者投诉显示,赃款被转账到了103个国家。然而,混杂的云采用,以及定制工作负载与公共SaaS通信平台的融合,将大规模通信安全弄得十分复杂。微软 Off
发布时间:2017-08-17 02:45 | 阅读:112146 | 评论:0 | 标签:行业动态 BEC 电邮欺诈 社会工程 自动化 钓鱼邮件

如何改进安全运营和安全分析水平

许多企业正为流程、工具、安全团队和IT运营团队的配合而头疼不已。2017年安全预算持续走高,通常情况下,这些花销被用于提高安全运营水平。根据最近发布的ESG环境、社会和治理研究,81%的网络安全专家认为企业应优先改善安全分析和运营水平。所以,具体该从哪里着手呢?ESG研究报告也显示了企业所缺乏的东西。比如:72%的受访者同意或坚信以下观点:企业的安全分析和运营由少数几个关键人员全权负责的。当然了,这些人本身是稀缺资源,他们如果跳槽去别处,完全可以涨薪20%左右。首席网络安全执行官必须竭尽所能地通过财务、教育、事业规划和生活方式等手段留住他们。64%的受访者同意或坚信以下观点:由于大量的新IT项目在酝酿,企业的安全分析和运营水平很难到位。每当新项目蓄势待发时,安全团队都被要求“专心”安全而不能“越俎代庖”。要改善
发布时间:2017-08-12 20:50 | 阅读:116431 | 评论:0 | 标签:术有专攻 安全分析 安全运营 自动化

360安全研究成果被USENIX Security收录

漏洞挖掘是安全研究人员津津乐道的一项任务。从开始渗透测试网站到发现漏洞,然后提交给厂商,整个过程会耗费白帽子们大量的时间精力,甚至不得不连续几个日夜守在电脑面前反复测试。尤其是针对Windows系统的漏洞挖掘,由于微软没有提供源码,人工挖掘需要逆向分析,再加上微软的代码很庞大,人工挖掘可谓极其费时费力。那么,如何才能又快又多地发现系统漏洞呢?在8月16日——18日召开的USENIX Security会议上,360冰刃实验室将会带来《Digtool:A Virtualization-Based Framework for Detecting Kernel Vulnerabilities》的议题分享,介绍四种类型的Windows漏洞自动挖掘技术。“跑一局游戏,十几个漏洞就挖到了”Digtool是360冰刃实验室自主
发布时间:2017-08-07 22:15 | 阅读:104188 | 评论:0 | 标签:行业动态 360冰刃实验室 USENIX Security 漏洞挖掘 自动化

安全自动化在于信任,而非技术

我们可以自动化动作,而不自动化决策……一直以来的反馈都表明,至少安全团队是非常渴求自动化的。但这种渴望受制于怀疑和恐惧。怀疑威胁检测的准确性,恐惧威胁控制或缓解响应自动化的后果,以及自动化出错可能造成的不良影响和破坏。长期工作于网络安全领域的人知道,这种现象并不新鲜。反垃圾邮件和入侵防御系统(IPS)的承诺尚历历在目,对其异常和攻击检测能力的过度自信所造成的混乱,就开始啪啪打脸。安全自动化很多公司都有IPS,但却以非阻塞模式运行,直接降级成入侵检测系统(IDS)使用。而且这种趋势至今未减:公司企业引入自动化功能到现有技术中,比如安全信息及事件管理(SIEM)、终端检测与响应(EDR)、安全自动化与编配(SAO)解决方案等,但却不相信它们的自动化能力,仅仅在发送通知或执行威胁情报查询之类基本任务上应用自动化。这基
发布时间:2017-07-25 00:10 | 阅读:117559 | 评论:0 | 标签:术有专攻 信息安全 安全运营 自动化

CVE虽然生的伟大但已落后太多 原因竟然是……

批评者认为,MITRE管理的通用漏洞与暴露(CVE)项目,已远不能实现其分类并识别所有已知漏洞的使命。CVE拥护者称,新模型正弥补该差距。CVE无疑是个伟大的概念:公开发布软件或固件中所有已知漏洞的“字典”,供公司企业查询自身面临风险。然而,在非营利研发组织MITRE发起该项目18年后,关于其效果,有了很多争议。在各处公布的所有漏洞中,商业数据库目前跟踪到了约80%,CVE在60%到80%之间。于是做风险决策的时候,盲区有50%左右。这是很严重的缺失,而且由于组成物联网的设备和随之而来的漏洞持续爆炸式增长,情况只会越来越糟。CVE的识别与分类已落后太多太多。——约书亚·科曼 大西洋理事会网络国策倡议理事在去年9月的一篇文章中,CSO在线高级撰稿人史蒂夫·雷根表示:“CVE系统遭遇了瓶颈和覆盖面空白,数千漏洞未分
发布时间:2017-07-20 01:20 | 阅读:114965 | 评论:0 | 标签:牛闻牛评 CNA CVE MITRE 安全漏洞 编号分配 自动化

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词