记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

AI端点安全工具的三大应用场景

移动技术的兴起不光改变了终端安全的性质,更是开创了网络安全威胁的新时代。无论是过去以电脑为主的传统终端,还是今日大多数人都在使用的智能手机,随着端点数量和种类的增长,传统的基于签名和预编程的安全解决方法已经难以跟上现状,并且各种新兴的威胁类型也在增加,更不用说攻击还可以以多种方式表现出来。物联网在给企业带来机遇的同时也带来了风险,如何减少这类风险的发生就成了一个不可忽视的问题。根据锡安市场研究公司(Zion Market Research)的数据,人工智能和机器学习投资仅在网络安全领域就飙升至71亿美元。我们列出了以下三种应用在企业领域的机器学习和AI端点安全技术,看看是否能给您的企业信息安全计划带来参考。1.&nbs
发布时间:2019-12-14 13:25 | 阅读:1388 | 评论:0 | 标签:行业 AI端点安全

BlackHat Europe掀“中国风” 360宙合威胁检测分析SaaS平台惊喜亮相

对全世界的黑客来说,BlackHat代表了年度安全研究热潮,代表了突破一切挑战未知的黑客精神。伦敦时间12月2日-5日,BlackHat Europe2019在伦敦召开,属于黑客们的技术盛宴拉开帷幕。12月4日,来自360信息安全中心MeshFire团队的安全研究员肖瑞受邀出席并在会上发布最新研究成果——360宙合威胁检测分析SaaS平台 ,该平台提供基于签名和AI的数据包威胁鉴定功能,可用于网络威胁鉴定、网络取证和恶意软件分析等。据了解,该研究项目在国内外尚属首例。360信息安全中心的安全研究员肖瑞一直以来企业威胁检测和响应过程充斥着各种问题,面对当前复杂的网络环境,如何有效的精准识别威胁事件并进行闭环处置已成关键。
发布时间:2019-12-09 13:25 | 阅读:4292 | 评论:0 | 标签:行业

腾讯发布“TSRC安全情报平台”, 打造安全情报共享生态

12月6日,腾讯正式对外发布“TSRC安全情报平台”,将面向全行业提供免费、快速、便捷、高效的安全更新感知系统,帮助合作伙伴第一时间获取最新的软件安全更新通知,以便及时升级软件和完善防护策略,有效防止黑客攻击。这也是目前国内首家能够感知常见软件官方安全更新公告的免费开放平台。腾讯安全平台部总监胡珀表示:“腾讯安全的发展离不开广大合作伙伴的支持协助,我们希望能够承担更多行业责任,推动更加深入的交流和资源共享。因此,今天我们决定发布TSRC安全情报,助力行业共同发展,同时诚邀业界同仁一起建设情报监测平台,打造安全情报共享生态,为互联网安全发展贡献一份力量。”从众多黑客入侵攻击的公开案例看,因公开漏洞未及时修复而导致的入侵案
发布时间:2019-12-06 18:25 | 阅读:4984 | 评论:0 | 标签:行业

27天后密码法正式施行 必备功课做完了吗?

距离2020年1月1日《中华人民共和国密码法》(简称“密码法”)正式施行,还剩27天。密码法都做了哪些规定,与我们个人和企业有什么关系,在新法正式施行前我们应该怎么做好准备?今天我们就来聊一聊密码法相关的那些事。密码法最受关注的四大问题密码法的“密码”指的是什么?一提到密码,我们都会联想到银行密码、手机密码、支付密码、账号密码等等,但此密码并非彼密码。密码法里的密码指的是使用特定变换对信息等进行加密保护或者安全认证的产品、技术和服务。所以对于硬件安全模块、服务器密码机、数字证书认证系统等核心功能属于加密保护或安全认证的产品都属于密码产品。按照密码的功能形态分为核心密码、普通密码和商用密码。核心密码和普通密码是用来保护国
发布时间:2019-12-04 18:25 | 阅读:3400 | 评论:0 | 标签:行业

等保2.0正式实施,全国首个《阿里公共云用户等保2.0合规能力白皮书》发布

《网络安全法》出台后,网络安全等级保护制度上升到了法律层面,不做等保就“等于”违法早已深入人心。等保2.0最大的特点就是从原有传统系统基础上延伸到了云计算、移动互联、物联网和大数据等新兴领域,因此云上用户从12月1日正式迎来等保2.0大考验。那么,问题来了,等保2.0该怎么做?· 云服务商已经通过等保了,云上用户是不是默认已经通过,还需要单独做等保吗?· 等保条款那么多,用户在云上看不见摸不着,对于新增的云计算扩展要求和物联网扩展要求,用户到底该关注哪些内容呢?· 在做等保过程中,云服务商到底能帮助用户做什么呢?面对大量的上述咨询和疑惑,阿里云在公安部信息安全等级保护评估中心指导下,发布全国首个《阿
发布时间:2019-12-04 18:25 | 阅读:4562 | 评论:0 | 标签:行业

业界首个机密计算SGX应用创意大赛落幕 安全从“芯”开始

11月19日,由阿里云、浙江大学网络空间安全学院、阿里巴巴-浙江大学前沿技术联合研究中心联合发起、Intel赞助支持的2019首届SGX应用创意大赛在2019年IEEE IDSC会议上圆满落幕。这是业界首个基于芯片级加密技术的应用创意大赛,旨在推动基于芯片级加密技术的广泛应用和发展。来自清华大学、北京大学、上海交通大学、长虹电子等知名高等院校和企业的87支队伍参赛。最终,清华大学TrustFL团队因其兼具创新及实践意义的应用方案摘得桂冠,拿下此次比赛的第一名。SGX(Software Guard Extensions)是Intel CPU提供的可信执行环境,可以为云上数据代码的完整性和保密性提供芯片级的安全保障。阿里云
发布时间:2019-11-20 13:25 | 阅读:5874 | 评论:0 | 标签:行业

屡创佳绩 支付宝光年安全实验室亮剑“天府杯”国际破解大赛

11月16-17号,在美丽的“蓉城”成都举办了“天府杯”2019 国际网络安全大赛暨高峰论坛。“天府杯”国际破解大赛是目前中国最顶级基础软件及设备破解比赛。该大赛以逐步打造属于中国自己的“Pwn2Own”为目标,将设置三个独立并行的比赛项目,原创漏洞演示复现赛、产品破解赛和系统破解赛,所有战队均需使用原创漏洞进行赛题破解,是中国网络安全技术的一场饕餮盛宴。在本届”天府杯” 国际破解大赛中,支付宝光年实验室StackLeader队代表蚂蚁金服首次远程攻破Safari浏览器、Adobe PDF Reader、D-Link路由器。另外支付宝光年实验室另一只队伍CodeLeader队以远程攻破手机项目获得本届比赛原创复现赛最佳
发布时间:2019-11-19 13:25 | 阅读:5787 | 评论:0 | 标签:行业

武汉市第二十一届职业技能大赛网络安全技能大赛圆满收官

随着互联网的不断发展网络安全已关乎国家安全,在刚刚结束的第七届军人运动会就有这样一批网络安全战士们为军运会护网。由此可见网络安全的竞争归根结底是人才的竞争!本月16日, 武汉市第二十一届职业技能大赛网络安全技能大赛决赛在国家网安基地展示中心圆满收官!大赛汇聚来自通管部门、金融机构、公安系统、职能部门、大型企事业单位及各大院校的50个单位,600多名参赛选手,经过激烈角逐。最终应知团队组、应会团队组分别有20组选手进入决赛;应会个人组共有132名选手进入决赛。本届大赛在武汉市总工会的支持与指导下,由市委网信办主办,国家网安基地培训中心、武汉市网信联盾网络安全技术中心联合承办。作为武汉市首届网络安全技能赛事,得到了市金融局
发布时间:2019-11-18 13:25 | 阅读:9419 | 评论:0 | 标签:行业

从网络攻防视角,重塑漏洞平台的价值

【导读】伴随人工智能、5G、物联网、大数据、云计算等技术的发展与应用,全球互联网迎“百年未有之”的蓬勃发展大局。与之对应,网络安全也面临着亘古未有的巨大威胁。尤其面对“网络战”硝烟四起的2019年,智库认为:网络安全早已从传统的“合规防御”形式演变成高级别的“攻防对抗”视角。在“攻防对抗”的安全本质中,漏洞以“致命军火武器”之姿成为其核心。可以说,要想迅速崛起成为网络世界强国,赢得第五维空间战场的胜利,就必须拥有对这一“致命军火”——高危漏洞的掌握能力。然而,以往事件型漏洞平台已不能抵御新威胁,一场重塑漏洞平台价值的改革呼之欲出,聚焦开源及通用组件高危及以上尚未被披露的漏洞平台被推向时代浪潮的尖端。见血封喉,高级黑客威
发布时间:2019-11-11 18:10 | 阅读:18967 | 评论:0 | 标签:行业 漏洞平台 漏洞

DSRC四周年 | 我们在一起(含文末福利)

DSRC简介滴滴出行安全应急响应中心(DSRC),是滴滴出行连接内外信息安全的桥梁,也是安全研究者反馈滴滴出行产品和业务安全问题的官方平台。DSRC 旨在加强滴滴出行与安全业界的合作,提升滴滴出行整体安全水平,打造健康安全的互联网出行生态。DSRC漏洞提交地址:https://sec.didichuxing.com/4年光影48个月1460+个昼夜DSRC已经四周岁了
发布时间:2019-11-01 13:10 | 阅读:12209 | 评论:0 | 标签:行业

揭秘阿里云WAF背后神秘的AI智能防御体系

应用安全领域,各类攻击长久以来都危害着互联网上的应用,在web应用安全风险中,各类注入、跨站等攻击仍然占据着较前的位置。WAF(Web应用防火墙)正是为防御和阻断这类攻击而存在,也正是这些针对Web应用的安全威胁促使了WAF这个产品的不断发展和进化。同时,各种机器学习算法和模型也被不断提出和应用在WAF等安全产品中,以期望解决这些风险。然而这些算法大多都以监督学习为主,通过标注的正负样本数据,构建针对特定攻击类型的分类模型。安全领域通常面临着「问题空间不闭合」、「正负样本空间严重不对称」等通用问题,只是利用机器学习算法做攻击检测同传统安全检测技术一样,并不能解决「漏误报难平衡」、「覆盖规模与检测性能难平衡」等问题。那阿
发布时间:2019-10-30 18:10 | 阅读:14373 | 评论:0 | 标签:行业

黑客攻击武器“升级换代”,防御方有哪些“应知应会”?

近年来随着社会信息化不断推进、互联网行业持续发展,网络上的黑客行为、黑灰产业等成为行业问题和痛点。在网络这个“没有硝烟的战场”上,攻与防的交战从未停止。而随着“上云”成为大多数政企单位的选择,网络黑产、犯罪团伙也将目光投向了云上海量的信息和计算资源。但云上大数据赋能的防护,有了比过去传统机房时代更为坚固的“铠甲”——阿里云安全每日拦截约50亿次云上攻击,致力于构建和维护更安全的网络环境。这些攻击来自何处,使用了什么入侵手段,又对哪些目标进行攻击呢?与传统概念中相比,黑灰产的“武器”又有了怎样的“升级换代”?下面我们将从攻击来源、入侵手段、攻击目标三方面对网络攻击行为进行剖析和解读,以期让读者尤其是安全从业人员,能够对网
发布时间:2019-10-23 18:10 | 阅读:5978 | 评论:0 | 标签:行业

阿里云葛岱斌:让天下没有难做的安全运维

作为一个热爱看丧尸片的女编辑,我曾被多位宅客频道同事吐槽口味很重。天啦噜,我只是喜欢看丧尸围城这种精彩刺激的情节,哪像有些同事去排队抢过优衣库与KAWS合作T恤,这才是现实版“僵尸大战”好么?赛博世界的“另类丧尸临城”也很有意思。一种是喜悦划过嘴角,业务量上涨,尤其如果平台搞了大促,用户一拥而上,这种简称为“人肉版”DDoS。还有一种是正经 DDoS,别想了,就是有人要搞你,比如最常见的游戏业,如果一款游戏爆火,它的安全做得又那么随意,眼红的竞争对手可能要派攻击者来搞一把DDoS。这类“僵尸大军”会堵在“门口”,不让真正的用户使用业务,或者频繁无效地抢占业务入口,搞瘫系统。可怕的是,发展到现在,黑产已经可以用少量的带宽
发布时间:2019-10-23 18:10 | 阅读:5782 | 评论:0 | 标签:行业

“威胁猎人”正式更名“永安在线”,以全新面貌深耕反欺诈之路

“威胁猎人”自成立以来一直专注于黑产对抗和反欺诈技术研究。短短两年已服务上百家企业,并赢得了客户的信赖和赞誉。现在,“威胁猎人”正式宣布更名为“永安在线”,域名 www.yazx.com,品牌LOGO同步更新。这是永安在线品牌实力积淀的成果,也是我们新出发的起点,我们将以全新的形象继续探索和创新的步伐,承担更多的责任和保障业务安全的使命,为反欺诈行业创造更高的价值。优秀的安全技术团队,持续不断的技术研究和产品创新,海量的黑产数据积累,全方位的业务风险感知,开放的风控基础设施等共同打造了我们的核心竞争力。技术赋能安全 打造行业新标杆在创立之初,“威胁猎人”就以全新的商业模式切入了业务安全领域,并通过大胆创新引领行业发展趋
发布时间:2019-10-11 13:10 | 阅读:14159 | 评论:0 | 标签:行业 威胁猎人 永安在线

从入门到入土,网安创业,2000亿产值在这里

0、起疯篇为什么要做网络安全?酷,好找女朋友!有意义,能帮助人!还能赚钱!为什么不做网络安全?累!背锅侠!君不见2019年7月份还累死3人?!工信部《促进网络安全产业征求意见稿》一出来,未来5年推动网安行业2000亿产值,振奋人心,不少朋友问我,机会在哪里?都摩拳擦掌要进入这个行业,这里来帮大家分析下未来的格局,顺势而为牛都能吹来飞起来;走错路了,入土也没有波澜。网络安全行业,有传统几个行业可以参考:1)消防器材2)  医疗健康3)保安公司4)镖行我们可以,分开来类比一下。一、消防器材篇先说消防器材,本质是合规行业,所有建筑物必须按照消防法规布设消防设施设备,设备必须符合消防标准并经过国家部门检验。这类产品有
发布时间:2019-10-09 01:10 | 阅读:16369 | 评论:0 | 标签:行业 网安创业

当《头号玩家》照见现实:干掉你的车钥匙

还记得在电影《头号玩家》里逆袭的草根青年韦德·沃兹吗?韦德是生活在贫民区的18岁少年,贫穷、害羞、不合群、寄人篱下、毫无存在感。但是在《绿洲》游戏里,他是亿万人仰慕的超级英雄帕西法尔,自信、勇敢、机智、广受爱戴。后来,靠着在《绿洲》游戏中一路闯关打怪,韦德成为《绿洲》游戏的继承人和所有者,和伙伴平分了5000亿财富,成为了现实世界里的人生赢家。在电影《头号玩家》里,虚拟世界和现实世界的边界彻底坍塌,不要以为这只是科幻电影。在万物互联的IoT时代,科幻电影里酷炫的黑科技场景,将一一照进现实。科幻电影照进现实根据美国公司IHS Markit的预测,物联网(IoT)设备的数量,到2030年有望增加至1250亿台。按照80亿的
发布时间:2019-10-08 13:10 | 阅读:12917 | 评论:0 | 标签:行业

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云