记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

“永恒之蓝”漏洞勒索专题——用户案例&解决方案

  《齐向东:勒索病毒事件的八大反思》 用户故事: 《从 “永恒之蓝”蠕虫攻击事件的响应处置 看态势感知的价值》 《大快人心!看乌鲁木齐海关技术专家如何把“勒索者”病毒怼回去!》 《提前应对“勒索”病毒,嘉兴移动全力保障政府数据安全 》 《40个U盘,让“永恒之蓝”远离了这个部委》 解决方案: 《“永恒之蓝”实战考验终端漏洞运维有效性》 《终端准入控制让“永恒之蓝”到此为止》 《看得见才能防的住!永恒之蓝后企业安全检测能力建设》 《从“永恒之蓝”看边界防护的管理智慧》 《别让虚拟化成为“永恒之蓝”的下一个攻击目标》 《从“永恒之蓝”看企业桌面安全管理的挑战》 《躲过了“永恒之蓝”的工控系统并非高枕无忧 》  
发布时间:2017-05-21 23:45 | 阅读:83718 | 评论:0 | 标签:厂商供稿 360企业安全 勒索攻击 安全漏洞 永恒之蓝 用户案例 解决方案 漏洞

360企业安全集团宣布收购琵琶行安全 补充隔离策略统一管理能力

360企业安全集团18日宣布,全资控股北京琵琶行科技有限公司(琵琶行安全)。借此,360企业安全集团将形成更完备的安全解决方案。 据介绍,琵琶行安全聚焦于隔离策略管理平台(FPM: Firewall Policy Management),负责管理交换机、路由器、虚拟化、防火墙等网络设备的隔离策略。该统一平台将防范企业网络边界发生变化导致的安全风险,以避免破坏企业安全防护体系的网络基础,导致安全事件的发生。 5月12日爆发的“永恒之蓝”勒索蠕虫事件,再一次警示隔离策略的重要性。很多人都在说这次事件说明隔离网不安全,其实是一个误区,网络合理作为缩小攻击面,消耗攻击者资源角度,是行之有效的策略。 这次事件其实反倒告诉我们,网络隔离不是内外网一隔了之,而是必须考虑三个要素: 第一,细分化,也就是根据业务细化隔离策略
发布时间:2017-05-19 04:05 | 阅读:88298 | 评论:0 | 标签:行业动态 360企业安全 琵琶行安全 隔离策略管理

访谈︱智慧防火墙与新边界防御

“无边界”的概念已经得到业内很多人的认可,谷歌早在2014年就提出了BeyondCorp网络安全新模型,其核心理念是“将防御关注重点从网络边界转移到设备和用户本身,不再按照是否处于内部网络,来给设备分配信任级别。” 无边界的提出是为了应对云计算、移动设备和物联网的普及,但不可忽视的是行业云、私有云在国内的需求依然很大,许多重要行业、关键基础设施短期内还看不到走上公有云的趋势。内外有别的网络环境,还是市场主流需求,防火墙全球领先厂商 Palo Alto 的产品依然很火。 去年夏季,先后收购网神、网康的360企业安全发布智慧防火墙,并于近期提出“新边界防御”的概念。那么,新边界的含义何在呢?360又是如何看待下一代防火墙的技术方向呢?近日,安全牛走访了负责防火墙产品线的360企业安全副总裁王伟。下面是安全牛根据谈
发布时间:2017-05-09 23:20 | 阅读:112825 | 评论:0 | 标签:技术产品 360企业安全 智慧防火墙 边界防御 防火墙

应对内鬼违规泄露信息成风 360发布业务安全解决方案

4月25日,针对目前业务安全的痛点问题, 360企业安全在首都网络安全日前夕发布了国内首个业务安全解决方案,满足政企用户的防违规、堵死角、补缺陷和捉内鬼等业务安全管理需求,全面提升政企的业务安全。这是国内首个以规范业务管理、降低整体业务风险为目的的安全解决方案。 业务安全问题带来七大严重危害 今年3月,某电商巨头被曝出,因员工监守自盗,发生严重数据泄露事件,涉及50亿条公民信息。2016年11月,警方破获一起重大侵犯公民信息案件,其源头为银行员工利用权限,获取和出售用户征信报告。此前曾有报道, Gucci离职员工删除公司的档案与电子邮件,导致Gucci全美分店与电商网站无法交易。据调查,95%的世界500强企业都遭遇过如上的业务安全问题。 如何利用安全工具落地各种规章制度,如何对员工访问进行合理授权,如何抓住不
发布时间:2017-04-26 08:55 | 阅读:102669 | 评论:0 | 标签:技术产品 360企业安全 业务安全 内部威胁

安全牛高端沙龙:让我们来谈谈态势感知吧

要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。 ——2016年4月19日,习近平总书记在网络安全与信息化工作座谈会上的讲话 从2016年习总书记4·19讲话以来,态势感知已经成为国家安全和重点行业的关注重点,各地区各行业都在大力推动和支持相关项目的建设和应用。 但目前态势感知的概念非常宽泛,不同行业不同机构不同专家对其的理解并不统一,具备各种技术特点的安全厂商也争相声明都在做态势感知,在业内形成一定程度上的概念炒作风气。 安全牛近日组织了一场态势感知的讨论沙龙,列席人员包括了安全厂商、第三方机构和需求方三方面的资深专家,大家就目前态势感知的技术、落地、特点与问题进行了深入探讨。安全牛将各位专家的主要观点编辑如下: 一、以360企业安
发布时间:2017-04-20 00:40 | 阅读:114908 | 评论:0 | 标签:行业动态 360企业安全 安全牛 态势感知 沙龙

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云