记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

2018网络安全发展趋势小析

又到了回顾过去展望未来的时间,SurfWatch Labs 的首席安全战略官 Adam Meyer 花了很多时间,分析了大量威胁数据,希望能寻求其中的规律并给客户在网络威胁方面更好的准备建议。在这一背景下,他提出了下面5点关于2018年网络安全的预测。1. 2018年,个人与组织应认识到个人标识不该作为认证使用尽管在企业中长时间存在着混淆,区分个人标识和认证信息是很重要的。个人身份标识信息是类似社会安全码、驾照号码甚至地址。认证可以是一个问题,回答正确则认证你是这个人没错。基于知识的认证包括像是什么是你高中的吉祥物、你第一辆车是什么这种问题。或者,是基于信用数据和大量使用的作为廉价认证工具却有高安全性的双因素认证(2FA)。不幸的是,太多企业使用个人标识作为认证方式,大量的如同Equifax的泄露告诉我们在20
发布时间:2017-12-23 03:25 | 阅读:120794 | 评论:0 | 标签:术有专攻 2018 供应链 勒索攻击 安全趋势 数据泄露 机器学习 预测

赛门铁克发布2018年安全威胁趋势预测

在过去一年中,网络罪犯不断提升他们的专业技术,突破网络防御,在全球造成了多起重大的服务中断事件。在2018年,赛门铁克预计,由于攻击者或将使用机器学习和人工智能技术来发动更有力的攻击,我们将看到该趋势会愈发明显。因此,我们要提前为来年做好准备。今年5月,全球有超过20万台电脑受到WannaCry勒索软件的攻击,而此类事件只是未来新一轮更加恶劣的恶意软件和DDoS攻击的前戏。与此同时,网络罪犯也瞄准办公室和家庭中的数百万台联网及物联网设备,准备发动更强的攻击。随著2017年的终结,赛门铁克针对 2018年发布了下面十点网络安全威胁趋势预测:区块链技术将具有加密数字货币以外的用途,但网络攻击者将专攻货币和兑换随着越来越多的被运用于跨银行结算和物联网领域,区块链技术最终会在加密数字货币以外的领域拥有更多用途。但这些应
发布时间:2017-12-14 01:35 | 阅读:132826 | 评论:0 | 标签:牛闻牛评 2018 IoT安全 供应链 勒索攻击 区块链 安全趋势 赛门铁克 预测

FortiGuard实验室2017年网络安全行业趋势预测分析

新年伊始,FortiGuard威胁研究与响应实验室便马不停蹄地发布了2017年网络安全热点问题的研究报告。在这个变化莫测的数字时代,一切事物都是攻击目标,一切事物都能成为展开攻击的利器。 当今社会,企业和个人的“数字足迹”急剧膨胀。尽管这种数字化膨胀为很多行业带来了不错的机会,但无形中也不断扩大着网络罪犯的潜在攻击面。 在这样的数字化背景下,一切事物都是攻击目标,一切事物也都能成为攻击武器。战斗在最前线的行业人员普遍都会发现,网络威胁越来越智能,自动化程度也越来越高,检测难度不断加大,为了避免网络安全问题对全球数字经济造成毁灭性的影响,建立多方面的问责制度早已迫在眉睫。网络威胁形式不断演变,我们响应与处理的方式也应不断作出更新。 以下预测观点来自Fortiguard实验室威胁研究团队,该团队中来自全球200多
发布时间:2017-01-19 16:40 | 阅读:94349 | 评论:0 | 标签:安全报告 观点 2017 网络安全趋势 预测

10大预测:2017年网络安全的趋势可能是这样的…

2016年眨眼之间即将过去,我们这时候已经可以对明年的某些趋势进行预测了。然而对于网络安全来讲,这样的预测可能不会像针对飓风和地震那样准确,但终究还是有理有据的。 当资源预置奔着云扩展方向而去,无人机变成武器化的产品,政府也开始介入网络攻击时,我们可以看到,互联网上的攻击是一场公平的游戏。另外,没有东西是绝对安全的,从照相机到恒温器,从报警系统到移动智能设备,从个人工作系统到投票机器,都是可以被攻陷的。这个数字时代,从个人系统到投票机,什么都能成为攻击向量——显然,先前那些看起来没什么入侵价值的系统,现如今却是高级网络攻击的核心所在。 这里是我们给大家参考的Youtube地址,如果你想要从新闻去预测这些疯狂的攻击和模式,我们在下面将提供一些参考: 预测1:网络攻击会上升到国家层面,被当作战争手段规范化使用 我
发布时间:2016-12-03 11:05 | 阅读:120972 | 评论:0 | 标签:安全报告 网络安全 2017 预测

美国国土安全部想要预测恶意软件的进化方向

这是针对下一代攻击手段建立防御的手段之一美国国土安全部希望预测恶意软件进化的方式,以在它成为现实时进行应对。国土安全部已经批准马萨诸塞州剑桥市的Charles River Analytics动用50万美金开发这项技术。它被称之为预测性恶意软件防御 (Predictive Malware Defense, PMD)。Charles Rive将使用机器学习和统计模型,基于新型恶意软件来预测攻击,并提前进行防御。此类模型将会寻找恶意软件家族的特征,并预测其将如何进化。在研发成功之后,预测性恶意软件防御技术将会被交到公私营领域机构的管理员手中,特别是金融机构,以帮助他们在事件发生之前对攻击进行防范。该计划是被称为网络计量和攻击建模 (Internet Measurement and Attack Modeling) 的
发布时间:2016-07-05 18:30 | 阅读:86595 | 评论:0 | 标签:牛闻牛评 国土安全部 恶意软件 预测

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云