记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

对主流云计算公司的网络攻击 损失堪比卡特里娜飓风

世界经济论坛(WEF)发布《全球风险报告》,风险专家称:对主流云计算公司的网络攻击所造成的经济损失,堪比桑迪或卡特里娜飓风所带来的巨大灾难。越来越多的公司企业和个人依赖云服务提供信息技术支持,他们信任世界上几大技术公司,认为这些主流公司可在互联网上提供安全的高品质服务。但这就将风险集中到了少数几个地方,让这些主流公司成了犯罪黑客和邪恶国家的目光焦点。如果攻击者拿下一家主流云提供商,带来的损失可能在500亿到1200亿美元之间,正好落在飓风桑迪和卡特里娜所致损失的范围内。2017年自然灾害导致的损失破了历史记录,达到了3000亿美元之多,但网络攻击所致的损失如今已经高达每年1万亿美元,是自然灾害的3倍还多。网络已经超越了自然灾难的范畴,而其基础设施在规模上却小得多。应对自然灾害的政府机构和志愿者组织数不胜数,但国
发布时间:2018-01-26 11:15 | 阅读:195670 | 评论:0 | 标签:行业动态 网络攻击 风险

NCC Group白皮书(2017):解析企业内部安全威胁及缓解方案

1.引言 本文旨在为寻求内网安全解决方案的人提供一个更高层的内部威胁视角。它包括内部攻击中可能发生的攻击类型和一些常见的脆弱点,还包括一些如何实现检测、阻止和防御内部威胁的政策和控制措施。 本文的目的在于提供一个整体的视角,对内部安全威胁的主题做一个总结,文章最后会提供更多的相关资料,为感兴趣的人提供了更多资源。 有一个观念由来已久,那就是对于企业威胁而言,大多数的威胁来源是外部攻击者,黑客为了利益可以无所不用其极进行网络犯罪。另外,在进行渗透测试的过程中,内部基础设施的安全问题往往不被当作真正的威胁来进行关注和处理,防护措施主要用于阻止外部攻击者入侵到内部。 上述观点的问题是,它没有考虑到来自内部的恶意的威胁。人们观念上有一种倾向,一旦一个员工被录用并通过了背景调查之前的政策规范,那么对员工赋予信任。在寻求安
发布时间:2017-06-06 01:45 | 阅读:126499 | 评论:0 | 标签:安全报告 内部威胁 缓解方案 风险

IT管理中的安全痛点及解决方法

近些年,随着需要缓解的网络威胁层出不穷愈趋严重,企业安全管理员的角色也变得越来越复杂了,同时,他们自身的痛点也发生了改变。今天的安全主管们要负责整个公司网络风险的评估、沟通和管理。他们必须通告队友具体安全漏洞的位置,然后指派相关负责人采取行动缓解威胁。安全管理员们还要负责通报高管和董事会公司网络风险事务的当前状况,以及该怎样减小这些风险。风险情报软件提供商 Bay Dynamics 带来的研究结果和深度行业信息,为大型企业的高管们,呈现了一些常见的痛点和建议解决方案。对照一下,你自己的安全系统中有没有发现几个呢?一、盲点安全主管只知道自身环境中的一部分动向。系统、数据和业务部门在大型企业中是极端孤立的。每个团队管理着自己的系统和应用。可以将之想象成安全主管们在大楼前台指挥一队保安的情况。他们会确保只有具备进入大
发布时间:2016-07-30 02:55 | 阅读:84160 | 评论:0 | 标签:术有专攻 IT管理 网络风险 风险

如何科学的进行信息安全投入:信息安全不是火箭科学

信息安全从技术角度来看,有5条基本原则,从管理角度来看也有5条基本原则。技术角度的5条准则:强密码操作系统打补丁第三方应用打补丁应用白名单加密技术的事就交给极客去做吧,但在决定公司应该承担什么风险上,还是需要加入点管理技巧的。这些风险可能包括:超出预算生产力下降数据泄露不敢冒风险不作为你是冒险者吗?为驱动公司前进,敢冒多大风险?很大的风险?拉斯维加斯级别的风险?公司就是由风险和回报组成的,这不是什么秘密。作为处于游戏顶层的高管,我们知道如果不承担风险也就没有回报,风险是必需品。风险变数很多,所以我们有风险经理,有商业情报软件,有行业白名单,有顾问,当然,还有我们的直觉、动力和野心。我们能做的最好的事,就是尽可能多地找出牵涉到的风险,将它们都研究透,然后基于风险回报率做出决策,奋力一搏。再把前美国国防部长唐纳德·
发布时间:2016-07-19 05:25 | 阅读:72616 | 评论:0 | 标签:术有专攻 信息安全 管理 风险

安全自动化:机器崛起的时代来临

2013年,安全自动化和流程调度在云计算环境中的关键基石作用已经引起业内有心人的注意。尤其是对数据中心而言,为了达到释放云计算潜力、降低成本、增强IT敏捷性的目的,企业需要一种能快速部署相关网络安全服务的方法,使安全服务与动态的虚拟计算层同步,且要在虚拟化、网络和安全元素中具有完全的自动化和编制特性。3年过去了,终于在2016年,安全自动化和流程调度走向了前台,成为视线的焦点。网络虚拟化一类的技术,让多类型流量的本地隔离,以及安全服务在应用工作流中的自动插入成为了可能。而且,自动化和流程调度也吸引了云世界之外的目光。火眼最近才并购了一家名为Invotas的安全自动化公司,提升面对高级攻击的响应速度。安全自动化的未来是什么?有待被打破的一个安全领域,就是当前还处于手动状态的安全风险验证过程。多年来,安全主管们一直
发布时间:2016-04-08 02:55 | 阅读:77205 | 评论:0 | 标签:牛闻牛评 安全自动化 风险

未来两年九大信息安全威胁

信息安全威胁态势一直处于不断发展变化的过程中。每一年,专注安全和风险管理研究的非营利组织“信息安全论坛(ISF)”,都会发布《威胁地平线》报告,提出关于未来两年内重大安全威胁的前瞻性观点。此处就为您呈上2016年报告中指出的未来两年九大信息安全威胁。技术应用大幅延伸了威胁涵盖范围现代社会,技术已成为日常生活中不可或缺的一部分。未来两年内,技术在人们生产生活中所占的比重只会日趋增长,人们做任何事都会如此依赖技术。公司企业明显开始认识到,只有最大限度利用这一趋势才能在现代社会站稳脚跟,逆势而为是没有活路的。但随着公司企业不断最大化他们的生产效能,更为扩展、复杂的威胁态势也就摆在了他们面前。1. 物联网敏感信息泄露随着实时数据收集的价值越来越为人所知,物联网的快速兴起简直顺理成章。无论是优化昂贵工业设备的正常运行时间
发布时间:2016-03-28 05:00 | 阅读:81772 | 评论:0 | 标签:行业动态 安全威胁 工业控制 网络犯罪 风险

什么样的企业可以称之为初创企业?

“初创企业”一词在过去往往代表着“创新”和“颠覆”,但现如今,这个词似乎已经越来越多地成为“时尚”和“潮流”的代名词。要定义技术创新的概念应该很容易。在硅谷的定义中,创新企业(或初创企业)指的是那些由自然投资人创建的公司,而非那些使用既有公司营业收入进行投资组建的公司,这些公司都通过使用技术手段做一些普通的在职人员不会做的颠覆性工作。初创企业通常以创办人为核心,不存在关于市场可能性和客户购买行为的假设。不论一家初创企业的主营业务是什么,都要尽可能地超前于竞争对手的关注。以上只是关于“什么是初创企业”的通用性描述,但最近这个词的含义开始出现了一些变化。20世纪90年代末,曾有一波互联网初创企业白手起家,短短几个月就做到上十亿的营业额。谷歌就是那个时期成立的企业,大概也就只用了两年的时间就做到十亿的营业额。同一时期
发布时间:2015-12-22 16:50 | 阅读:80999 | 评论:0 | 标签:牛观点 牛闻牛评 创新 初创 风险

风险最高的十大云服务平台

云安全供应商Skyhigh给1万6千家云服务提供商做了份排名。云安全厂商Skyhigh Networks称,一般人工作时会用到30种云服务,其中有一些比起其它服务而言更有风险。Skyhigh依据是否加密数据、是否尊重客户的隐私和知识产权、是否允许匿名使用、是否在注销账户后立即删除相关数据、是否在近期被入侵过等五十种不同的安全属性为1万6千家云服务提供商做了排名。其它标准还包括用户数量,因为公司的员工越多,使用这些服务的风险也就越高。Skyhigh分析了来自2300万全球云用户的匿名汇总数据。这些用户都来自支柱行业,比如金融服务、医疗保健、公共部门、教育、零售、能源和运输。网易免费邮这是排名中危险程度位居第一的服务。网易提供免费的在线电子邮件服务,但存储的数据未经加密,如果有黑客设法侵入了服务器,用户数据将完全泄
发布时间:2015-10-29 19:20 | 阅读:71878 | 评论:0 | 标签:牛观点 云服务 风险

Burp Suite Article

Burp Suite 1: Introduction http://kyrionhackingtutorials.com/2012/05/burp-suite-1-introduction-2/ Burp Suite 2: Proxy | Intruder http://kyrionhackingtutorials.com/2012/05/burp-suite-2-proxy-intruder/ Burp Suite 3: Remotely Interception http://kyrionhackingtutorials.com/2012/05/burp-suite-3-remotely-interception/ Burp Suite 4: Repeater http://k
发布时间:2013-01-07 21:24 | 阅读:112670 | 评论:0 | 标签:burpsuite Burp Suite DDoS攻击 代码审计 内网安全 反病毒 社会工程学 网络安全 网络技术 风险

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云