记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

世界一流的企业级网络安全提供商什么样?

用户认为,企业级网络安全提供商得有行业、业务过程和运营方面的专门知识,但顶级网络安全提供商还必须向市场证明其“软实力”。目前,思科、IBM、赛门铁克和迈克菲领跑网络安全提供商领域,不过,比赛才刚刚开场。企业战略集团(ESG)的大量研究,揭示出几个企业网络安全技术趋势:1. 大企业正积极整合合作供应商数量这让一些终端工具供应商感受到了危机,因为CISO开始注册企业许可协议,并试图通过更多采用精选供应商的工具,来最大化投资回报率(ROI)。2. 企业需求将终端工具整合进集成技术架构中就像ESG的安全运营与分析平台架构(SOAPA)概念,大型企业正积极集成工具,以增强技术互操作性,提高安全性,并简化安全操作。3. 所有企业都需要帮助是的,公司企业依然在购买新的安全工具,但这些新产品往往伴随着专业性服务。另外,很多CI
发布时间:2017-08-22 01:10 | 阅读:102474 | 评论:0 | 标签:牛闻牛评 IBM 企业级网络安全厂商 思科 赛门铁克 迈克菲

约翰·迈克菲眼中的十大黑客入侵事件

身为网络安全明星,约翰·迈克菲心中对黑客攻击事件排名自有一杆秤。我们来听一听这位安全界的技术先锋,如何看待有史以来最具破坏性、最值得一提的网络攻击事件吧。1. 震网(2010)至少由1个民族国家执行,震网是当时技惊世界舞台的最复杂黑客攻击。因为具备确定自身确切位置和环境的能力,震网摧毁了伊朗大量核离心机。但凡在目标确定上出一点错,都有可能造成对全球核设施无差别攻击的恶果。2. 美国人事管理局黑客事件(2015)无疑是史上最大间谍案,未知黑客携美国政府过去50年来所有雇员和顾问的详细记录逃之夭夭,连安全等级为绝密的雇员信息都没能幸免。OPM数据渗漏在被发现前已进行了2年之久。3. 婚外恋网站 Ashley Madison 数据泄露(2015)公司雇员的黑客行为,将年盈利数百万美元的公司毁于一旦。Ashley Ma
发布时间:2017-08-07 22:15 | 阅读:88022 | 评论:0 | 标签:牛闻牛评 数据泄露 迈克菲 黑客入侵

迈克菲:人机协作才是有效威胁追捕的关键

安全厂商迈克菲对700名IT和安全从业人员进行了问卷调查,意图理解威胁追捕(Threat Hunting)当前的状态和未来发展。威胁追捕——对现有网络攻击的主动搜索。威胁捕手专注线索和假设,不会只等待来自基于规则的检测所发出的警报;以人为中心而不是以工具为中心;基于当前正有攻击发生的假定开展工作。而追捕过程,则与军事上的OODA概念相似:观察、定位、决定、行动。为比较威胁追捕能力,受访者对自身成熟度的评级分为4级。第1级就是主要靠某些常规数据集产生自动化警报的捕手,第4级是自动化绝大部分成功数据分析的捕手。调查的主要发现之一,是成功威胁追捕是艺术与科学的结合。1级捕手行动随意;对2级捕手而言,威胁追捕是个有组织性的过程;但最成功的4级捕手,于理性的套路中蕴含灵光一现的机动。提升成熟度的4大策略是:更好地自动化威
发布时间:2017-08-03 16:20 | 阅读:102816 | 评论:0 | 标签:行业动态 SOC成熟度 威胁追捕 沙箱 迈克菲

年营收150亿元的迈克菲如何做云安全?

芯片巨头英特尔于2011年以77亿美元的价格收购了安全厂商迈克菲,后者在2014年成为英特尔的一个部门Intel Security,并于本周正式宣布,完成出让51%的股份,再次独立运营。据英特尔的年度财报,2016年安全业务收入达到22亿美元,以目前的汇率换算成人民币, 超过150亿元,堪称世界上最大的网络安全厂商之一。 以杀毒业务起家的迈克菲,目前业务已经拓展到包括端点安全、数据安全、安全运营和数据中心与云安全的四大类业务线,其中数据中心与云安全为当前及未来业务发展的重中之重。 一、云是大趋势 异构化给安全带来巨大挑战 随着IT系统的普及和发展,一些大型企业开始把自己的IT部门独立出来,不仅为企业本身服务,还可以对外提供服务,完成从一个成本中心到利润中心的角色转变。 而云计算的出现,无疑更加推动了这种转变的
发布时间:2017-04-08 01:35 | 阅读:92126 | 评论:0 | 标签:牛闻牛评 云安全 可视化 威胁情报 软件定义网络 迈克菲

著名反病毒厂商迈克菲重回独立公司身份

4月3日,随着私人股本公司TPG收购迈克菲大部分产业的进程走向最终阶段,著名安全厂商迈克菲重回独立公司身份。 2011年,英特尔以77亿美元收购迈克菲,现在则以31亿美元的价格出售了51%的股份。前英特尔安全CTO,新公司CTO史蒂夫·格罗布曼称,所有当前迈克菲人员,包括研究分析师、销售团队和支持员工都将留任,产品和定价也将维持原样。 前英特尔安全总经理克里斯托弗·杨,则出任新迈克菲CEO。英特尔仍拥有迈克菲49%的股票。这一改变意味着迈克菲将更能专注安全,能更多地投入创新。 “我们将有很不一样的财务结构。该运营形式也将更易于找寻外延增长,比如并购,虽然我们显然不能谈论具体公司或并购目标。” 英特尔在2011年收购了迈克菲,但两家公司从未真正走到一起。“这是两家截然不同的公司,方法论上就很不一样,市场也完全不
发布时间:2017-04-05 21:50 | 阅读:95149 | 评论:0 | 标签:行业动态 英特尔 迈克菲

迈克菲Linux版杀毒软件 VirusScan Enterprise 曝10个漏洞

研究人员发现迈克菲杀毒软件 VirusScan Enterprise 存在多达10个漏洞,有的漏洞允许以root权限远程执行代码。 VirusScan Enterprise 有着许多深受漏洞研究者欢迎的特性:它以root权限运行,它声明计算机得到了更加安全的保护,它并不是特别流行,而且长时间没有更新。于是,麻省理工的研究人员 Andrew Fasano 决定一探究竟。 最终Fasano发现,信息泄露、特殊元素注入、跨站请求伪造(CSRF)、跨站脚本(XSS)、远程代码执行、权限提升、暴力认证、SQL注入,以及任意文件写入等问题均在程序中存在,其中有四个漏洞与root权限远程代码执行相关。 Fasano在6月份将上述漏洞通过CERT/CC提交给迈克菲官方,后者于上周发布了补丁,并确认上述问题中,有四个漏洞为高危
发布时间:2016-12-15 13:25 | 阅读:100831 | 评论:0 | 标签:威胁情报 安全漏洞 迈克菲 远程执行 漏洞

机器学习如何帮助黑客

机器学习将提高成功攻击的可能性 上周发布的《迈克菲实验室2017威胁预测报告》中写道,犯罪分子将使用机器学习来分析大量被盗记录以发现潜在受害者,并构建上下文详实的电子邮件来高效狩猎这些个人目标。简言之,就像防御者使用机器学习来检测攻击一样,攻击者也将使用该技术来自动化攻击和绕过检测。 英特尔安全的CTO史蒂夫·格罗博曼表示,攻击者有两个独立的机器学习(ML)使用领域。首先,利用ML技术来开发破坏ML防御的策略。其次,将ML作为提高攻击有效性的工具——我们已经开始见证的绝佳例子就是用ML来自动化高级鱼叉式钓鱼攻击。 第一种方法中,机器学习可被用来分析防御措施,开发新的规避技术。比如说,通过模型中毒攻击——引入错误数据来让防御方的ML开始错误分类。 另一个不错的例子,是一种被称为“提升噪声基底”的技术。这种方法里
发布时间:2016-12-07 06:25 | 阅读:123585 | 评论:0 | 标签:术有专攻 机器学习 迈克菲 钓鱼攻击

两大杀毒巨头2017年安全威胁趋势预测:勒索软件、云安全、物联网被划重点

赛门铁克和迈克菲(英特尔安全),这两个全球顶尖终端安全技术与反病毒厂商,近日几乎同一时间发布了对明年的安全趋势预测。 1. 智能汽车和云基础设施或成为勒索软件下一攻击目标 随着智能汽车、无人驾驶等汽车领域新技术的兴起,车联网的安全也开始成为了安全研究者的关注对象。用于控制汽车的手机应用、内部复杂的传感器控制系统、软件漏洞都有可能成为新的风险点。赛门铁克认为,黑客针对汽车发动大规模攻击只是时间问题。除了可能的远程攻击、未授权监控并获取汽车定位数据等信息外,2016年非常活跃的勒索软件也可能通过通过锁死汽车控制系统所要赎金。同时,汽车制造商和车载软件厂商在安全问题的责任划分上,也会对智能汽车的发展产生深远影响。 除了智能汽车以外,由于越来越多的企业选择将数据和业务系统迁往公有云或行业云,云基础设施也正成为网络攻击
发布时间:2016-12-03 02:55 | 阅读:120134 | 评论:0 | 标签:牛闻牛评 云安全 勒索软件 机器学习 赛门铁克 趋势预测 迈克菲

Amy Schumer名列2016年迈克菲最危险名人榜榜首

Intel Security 的研究结果显示,喜剧女演员和超级明星 Amy Schumer 将电子舞曲 (EDM) DJ Armin van Buuren 挤出榜单,成为最危险的在线搜索名人。由 Intel Security 发布的迈克菲最危险名人 (McAfee Most Dangerous Celebrities™) 研究至今已举办过 10 届,主要针对演员、喜剧演员、歌星、电视节目主持人、运动员等知名人物开展广泛的调查研究。此项研究揭示了哪些名人会产生最危险的搜索结果,可能导致粉丝们在搜索当今流行文化偶像的最新信息时感染病毒和恶意软件。 Amy Schumer 被推崇为最受欢迎的喜剧女演员之一,她还是一位知名的编剧、女演员和制作人。如今,Schumer 可以在其成就列表中添加一项“名列迈克菲最危险名人研
发布时间:2016-09-29 19:50 | 阅读:90035 | 评论:0 | 标签:牛闻牛评 恶意软件 最危险名人 迈克菲

通过“追寻赎金的流向”评估隐藏在以医院为目标的勒索软件背后的犯罪活动运作机理

该调查对通过比特币帐户支付医院勒索软件赎金的情况进行了跟踪;在 2016 年第二季度,勒索软件、移动和宏恶意软件威胁激增 新闻要点 Intel Security 对通过可疑的比特币帐户支付的 10 万美元医院勒索软件赎金进行了跟踪;调查了金额高达 1.21 亿美元的勒索软件网络的运作情况 Intel Security 调查显示,医疗保健和制造业在防范数据丢失方面准备最不充分 在接受调查的公司中,超过 25% 的公司未对员工或客户数据的共享和访问进行监控 在接受调查的公司中,仅有 37% 的公司对用户活动和物理介质活动采取终端监控措施 90% 的受访者拥有云保护战略,但仅有 12% 对云中的数据活动具有可视性 2016 年第二季度所记录的全新恶意软件数量创下历史新高;与上一年相比,移动恶意软件总数量增长了 15
发布时间:2016-09-15 05:05 | 阅读:99071 | 评论:0 | 标签:行业动态 勒索软件 犯罪活动 迈克菲

迈克菲:Intel,把名字还我!

约翰·迈克菲,这个在一生中多姿多彩的传奇人物,即便是同具传奇色彩的甲骨文掌门人拉里·埃里森与之相比也要逊色的多。现在,迈克菲先生开始向英特尔宣战,要回“属于”他的名字——McAfee。 英特尔于2010年,以及安全史上最大的手笔77亿美元收购了McAfee。而迈克菲本人是于1997年离开了公司,公司当时已经走投无路,3年后与另一家公司 Network ASSOciates 合并。英特尔收购迈克菲是为了将在其服务中整合安全,但这一战略目前已经发生了改变。前不久,有传闻说英特尔意欲出售McAfee,众多投资机构闻声蠢蠢欲动。 而迈克菲先生本人则在这将近20年中,成就了他花花公子+吸毒+命案嫌疑人+逃犯的名声。 2010年英特尔在收购迈克菲之后,就将其改名为“英特尔安全”,但保留了McAfee的商标。在英特尔想将其
发布时间:2016-09-06 15:00 | 阅读:129510 | 评论:0 | 标签:牛闻牛评 英特尔 迈克菲

看看英特尔安全(迈克菲)的自适应防御体系

本周一下午,英特尔安全事业部(迈克菲)亚太区售前技术和服务副总裁 Daryush Ashjari 在北京发布迈克菲实验室安全态势更新和英特尔的安全战略,并接受媒体采访。 Daryush Ashjari三个新的趋势1. 移动APP串通(Mobile App Collusion)迈克菲实验室的报告显示,已在5000多个APP的安装包中发现恶意内容。对每一个APP来说,在单独检测的时候并没有问题,但这些APP会在后台会收集信息,在同一台移动设备上彼此之间共享信息,如果这些信息管理和储存不当的话,会带来很大的风险。2. 重新审视哈希行业上广为使用的哈希加密技术,如MD5和SHA-1,已经发现了安全缺陷。迈克菲预测到2017年年底之前,主流浏览器将不再信认使用SHA-1算法加密的SSL证书。迈克菲建立考虑SHA-2或SH
发布时间:2016-07-28 04:45 | 阅读:83822 | 评论:0 | 标签:行业动态 Pinkslipbot 英特尔 迈克菲

迈克菲实验室报告揭示全新的移动应用合谋威胁

由于软件更新的延迟导致网络犯罪分子可利用移动应用中的漏洞发起攻击; Pinkslipbot 木马携全新功能死灰复燃 中国,北京,2016 年 6 月 14 日讯 –日前,中国互联网协会、国家互联网应急中心首次联合发布《中国移动互联网发展状况及其安全报告(2016)》。报告显示,2015年中国活跃的手机网民数量达7.8亿,占全国人口数量的一半以上。随着智能手机的普及,人们开始习惯使用手机完成购物、沟通甚至金融服务等,各类应用程序也层出不穷,手机安全问题日渐严峻。2015年我国感染移动互联网恶意程序的境内用户高达1.74亿,其中,恶意扣费类的恶意程序数量仍居首位,占23.61%,流氓行为类占22.21%、远程控制类占15.09%,分列第二、三位。英特尔安全事业部今日公布了《迈克菲实验室威胁报告:2016 年 6 月
发布时间:2016-06-15 23:10 | 阅读:77540 | 评论:0 | 标签:行业动态 移动应用 迈克菲 移动

迈克菲是谁?

接下来,全世界都在找我。我在逃亡,然后就进了危地马拉的监狱。 英国《科技世界》记者近期采访了约翰·迈克菲,这位曾经在网络安全世界中的英雄,在经历数年的诽谤和中伤之后依然没有迷失。“非常的讽刺,我在伯利兹(洪都拉斯首都)的麻烦是因为我入侵了伯利兹市政府的计算机。我本来是为了寻找他们陷害我行贿的证据,但后来却发现了可怕的谋杀、毒品交易和走私人口的证据。”“这就是当你试图对付政治体制的时候会发生的事,你最好做好牺牲的准备。”与公众对迈克菲的想像不同,这名在各种媒体报道中描绘的前危地马拉的囚犯、毒品贩、持械者和杀人犯,与人沟通起来即有礼貌还有教养,只是略显紧张。两 年前,各种千奇百怪的新闻头条,如身边围着一堆未成年少女,对吸毒贪得无厌的胃口,以及一系列倒霉不幸的事件(他的一位邻居在他家中后院被杀)构成了这位
发布时间:2015-06-16 16:00 | 阅读:95090 | 评论:0 | 标签:动态 安全创业 约翰 迈克菲

杀毒软件的发明者,是个毒贩子

这个纹身男叫约翰·迈克菲(John McAfee),今年70岁。他能活到这年纪绝对是个奇迹。 这家伙是亿万富翁,也是远近闻名的作死小能手。他被毒贩砸扁过蛋蛋,被特种部队踹过房门,还差点被女友一枪爆了头。 Amy Emshwiller本想趁迈克菲熟睡时杀了他后卷款逃跑,却一枪打在枕头上 迈克菲在伯利兹的经历非常神秘。制造毒品?研究药物?没人知道他做了什么 在38岁之前,他跟酒精和毒品打了整整20年交道。他不仅自己吸毒,还常年干着贩毒的买卖。 他曾因藏毒被捕,也好几次吸high了被公司开除。最惨的一次是在墨西哥,他在买毒品时和当地毒枭起了冲突。对方抄起锤子(不是手机)就把他的一个蛋蛋砸扁了。 不久后,他老婆受不了和他离了婚。经过这些打击,迈克菲大爷下决心戒了毒,老老实实当起了程序员。 1987年,发财的机会突
发布时间:2015-05-23 17:45 | 阅读:91767 | 评论:0 | 标签:业界 McAfee 杀毒软件 跨界 迈克菲

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词