记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【RSA2018】车联网安全 | 自动驾驶带来的变革与安全挑战

阅读: 22自动驾驶引入了汽车自身、物流运输、保险、娱乐、管理部门和安全隐私的六大变革,使车联网攻击面急速增加,而攻击面的扩展则体现在直接攻击、便携设备攻击以及无线攻击三个部分,而此时传统的防护方式、设备该如何进行防御?RSA2018大会中给出了答案。目前,主要汽车发达国家和地区都将智能网联汽车作为汽车产业未来发展的重要方向,纷纷加快产业布局、制定发展规划,通过技术研发、示范运行、标准法规、政策支持等综合措施,加快推动产业化进程。部分车企已经实现部分自动驾驶(L2级)汽车的批量生产,少数高端品牌已率先推出有条件自动驾驶(L3级)汽车;以谷歌为代表的新技术力量,也在积极开展全自动驾驶技术(L4、L5级)的研发和测试。今天笔者希望借RSA2018 的议题之一为大家分享伴随着自动驾驶变革,所引发的安全挑战。推荐阅读:
发布时间:2018-04-23 15:05 | 阅读:32896 | 评论:0 | 标签:技术前沿 RSA rsa2018 物联网 物联网安全 车联网 车联网安全

【RSA2018】创新沙盒 | ShiedX让多云环境免受于网络威胁

阅读: 10ShieldX Networks重新定义了云安全,无论敏感数据在哪里以及数据如何在公共,私有或多云环境中移动。ShieldX Networks都让多云环境免受于网络威胁,ShieldX Networks的微服务平台APEIRO可以按需扩展安全性和微分段并支持业务创新,满足合规性并防范最新的网络攻击。推荐阅读:【RSA2018】创新沙盒 | ReFirm Labs自动化检测固件平台【RSA2018】创新沙盒 | Fortanix运行实时加密技术保证数据安全【RSA2018】创新沙盒 | BluVector Cortex 基于人工智能的高级威胁检测【RSA2018】创新沙盒 | Awake Security基于机器学习的安全分析平台【RSA2018】创新沙盒| Acalvio基于欺骗技术的安全防护方案【
发布时间:2018-04-16 20:05 | 阅读:40153 | 评论:0 | 标签:安全分享 RSA rsa2018创新沙盒 云安全 网络安全

【RSA2018】创新沙盒 | Acalvio基于欺骗技术的安全防护方案

阅读: 6Acalvio提供基于欺骗、面向企业内部的恶意活动的检测与防护解决方案ShadowPlex,可应用于威胁检测与响应领域。他们将DevOps方法用于高级威胁防护,解放了部署、检测和管理。Acalvio通过从内部和合作伙伴处获得的数据,丰富了威胁情报,使得用户从纵深防御中获益,减少了误报率,为修复导出可操作的情报。相关阅读:【RSA2018】创新沙盒 | BigID数据沙盒产品及技术解读【RSA2018】创新沙盒 | CyberGRX Exchange网络风险信息交换平台【RSA2018】创新沙盒 | Awake Security基于机器学习的安全分析平台文章目录Acalvio基于欺骗技术的安全防护方案进入RSA 2018大会的创新沙盒角色ShadowPlex是下一代分布式欺骗解决方案Acalvio产品优
发布时间:2018-04-16 15:05 | 阅读:34269 | 评论:0 | 标签:安全分享 RSA rsa2018 rsa2018创新沙盒 RSAC 未知威胁检测

【RSA2018】创新沙盒 | BluVector Cortex 基于人工智能的高级威胁检测

阅读: 18BluVector Cortex是一个AI驱动的网络安全检测和响应平台。该平台主要为大中型公司设计,能够实时精确有效的检测,分析复杂的网络威胁,包括无文件恶意软件(fileless malware),0day恶意软件(zero-day malware)和勒索软件(ransomware)。因此,BluVector Cortex可以被视为基于AI、机器学习和推测性代码执行引擎的下一代NIDS(Network Intrusion Detection Systems)。相关阅读:【RSA2018】创新沙盒 | BigID数据沙盒产品及技术解读【RSA2018】创新沙盒 | CyberGRX Exchange网络风险信息交换平台【RSA2018】创新沙盒 | Acalvio基于欺骗技术的安全防护方案【RSA2
发布时间:2018-04-16 15:05 | 阅读:25854 | 评论:0 | 标签:安全分享 RSA rsa2018 rsa2018创新沙盒 机器学习引擎 高级威胁检测

【RSA2018】创新沙盒 | Fortanix运行实时加密技术保证数据安全

阅读: 14大多数人都知道我们现在已经可以对静态数据和传输的数据进行加密,而在应用程序使用对数据过程中加密是比较复杂的问题,Fortanix通过将应用程序运行时加密所需的所有密钥都存储在英特尔SGX芯片中保证安全,在达到用户性能要求的同时,享受到运行时加密的实时安全服务。相关阅读:【RSA2018】创新沙盒 | BigID数据沙盒产品及技术解读【RSA2018】创新沙盒 | CyberGRX Exchange网络风险信息交换平台【RSA2018】创新沙盒 | Acalvio基于欺骗技术的安全防护方案【RSA2018】创新沙盒 | Awake Security基于机器学习的安全分析平台【RSA2018】创新沙盒 | BluVector Cortex 基于人工智能的高级威胁检测文章目录数据加密存在的问题Fortan
发布时间:2018-04-16 15:05 | 阅读:29838 | 评论:0 | 标签:安全分享 RSA rsa2018 创新沙盒 数据加密 运行实时加密技术 加密

2017 RSA 大会上最为抢眼的13款安全产品

长期以来,一年一度的RSA大会,一直是安全厂商发布和展示新产品新服务的最主要展台之一。2017年的RSA大会也不例外。2月13至17日,大批厂商云集旧金山,沿袭之前的趋势,揭开各自新产品的面纱。 如RSA的身份验证与安全数据分析工具 SecureID Access 的重大更新,Qualys公司新发布的监视终端可疑活动的攻击指标(IOC)服务,以及记录和集中跟踪文件修改的文件完整性监视(FIM)服务,以及安全评级公司SecurityScorecard发布的免费服务 Malware Grader等。 以上这些,仅仅是 2017 RSA 大会上发布的众多新产品中的一小部分。下面就为大家带来本次大会上全新亮相的13种安全新技术。 1. RSA发布业务驱动安全策略(Business Driven Security)
发布时间:2017-03-01 20:35 | 阅读:63576 | 评论:0 | 标签:技术产品 2017 RSA 安全产品

RSA2017:360谭晓生阐述处置高级威胁的行业趋势

RSA Conference 2017已于美国时间2月13日盛大开幕。360企业安全集在本届RSA大会上展示360全球网络扫描实时监测系统、360威胁情报中心、360上网行为管理、360天眼、360云守、360 Total Security、360 Security等多个产品。360公司副总裁谭晓生还针对高级威胁发表了演讲,表示威胁情报是近几年业界关注的重点,越来越多的安全厂商开始将业务扩展到这一领域,威胁情报是网络安全防御能力提升的一大利器。   360公司副总裁谭晓生现场发表演讲 各类高级威胁层出不穷 谭晓生表示,近几年来,如APT攻击、木马远控、0day、社会工程攻击、网络钓鱼等高级威胁层出不穷。从针对政府、科研机构、关键基础设施的窃密、破坏行为,到高级威胁手法进行攻击以获取高额经济利益。
发布时间:2017-02-17 09:05 | 阅读:54774 | 评论:0 | 标签:牛闻牛评 RSA 威胁情报 谭晓生 高级威胁

WAF与威胁情报 参加 RSA 2017 的一些感悟

一款产品的发展,都是从解决基础问题进化到解决复杂问题,是一个由粗到精的过程。 本周二召开的 RSA 2017(美国)展会上,盛邦安全CEO权小文远程在线接受媒体采访,谈论了他对此次展会上技术产品和国内外安全产业的一些看法。 WAF要更加精细和准确 盛邦是一家专注于Web安全的厂商,因此我们格外关注这方面的同行。Imperva在全球是最好的WAF厂商之一,目前它的WAF产品正在往企业级延“深”,做得越来越精细。 我们知道,一切技术都需要在业务与安全之间取得平衡。因为企业的困难在于这两者之间的选择,要么不放过(无法进行业务),要么全放过(不安全)。所以,安全技术的好坏就在于是否能够做到精细和准确,而Imperva的核心竞争力就是能够做到更加精确和有效的判断控制。 盛邦安全也在遵循这种思路和做法,通过把攻击行为拆分
发布时间:2017-02-16 16:30 | 阅读:60354 | 评论:0 | 标签:牛闻牛评 RSA WAF 威胁情报 盛邦安全

业务驱动安全 RSA推出敏感资产保护工具集

9月起即成为戴尔科技公司一部分的RSA,于2月13日推出了旨在帮助公司企业管理网络风险的新方法和产品增强。 RSA新的“业务驱动安全”( Business-Driven Security )架构,供企业将安全信息链接进业务上下文并保护最敏感资产的工具集。该解决方案专注威胁检测与响应、消费者欺诈防护、身份验证与房屋保障,以及业务风险管理。 里面包含了RSA的NetWitness套装——为检测高级威胁和理解事件全貌提供可见性与可执行洞见。加入到产品中的新功能,让企业得以通过收集来自公共云(如:AWS、微软Azure)、虚拟环境和物理基础设施的数据,来监视任意基础设施。 Business-Driven Security 的发布,还为 RSA SecureID Access 工具带来了改进。RSA称,该多因子身份验证
发布时间:2017-02-15 23:50 | 阅读:53385 | 评论:0 | 标签:牛闻牛评 RSA 业务驱动安全 安全实践 敏感资产保护

RSA 2017 花甲科技发布端安全“全能战士”S-TEE

2017年2月14日,北京花甲科技在RSA2017首次海外发布了下一代端安全产品S-TEE,该产品颠覆了传统移动安全技术,重新定义了包括移动端和物联网的安全,可以称之为端安全的全能战士。 这是花甲科技继去年在美国RSA上发布公司第一代安全产品Securitystack之后,又一次在全球瞩目的安全盛会上发布自己的新产品。这表明了这家企业对技术的不断追求和对自家产品的充分自信。 S-TEE是为应用端的核心逻辑和数据提供灵活的、强对抗的可信执行环境。 花甲科技S-TEE集Software-TEE、Stack-TEE、Secure-TEE、Split-TEE和Satisfy-TEE五大层次安全防护为一体,系统化的保护设备端上的互联网业务核心逻辑。 Software-TEE:不依赖于操作系统,兼容常见设备和各种物联网设
发布时间:2017-02-15 23:50 | 阅读:77986 | 评论:0 | 标签:技术产品 RSA S-TEE 安全防御 花甲科技

RSA创新沙盒优胜者11年融资并购回顾

一年一度的RSA大会(美国)即将在旧金山召开,RSA大会中的创新沙盒评选活动,从网络安全前沿技术的候选公司中选出一家最具创新力的公司做为优胜者,至今已经举办了11年,并选出了11名优胜者。这11家创新型的公司或被收购,或成功IPO上市,或融到了大笔的资金。 下面我们就来回顾一下,这11家创新沙盒优胜者的融资并购情况。 1. Sourcefire 2005年创新沙盒优胜者,提供下一代网络安全平台和高级恶意软件防护服务。在2007年IPO募资7100万美元,2013年被思科以27亿美元收购。 2. Imperva 2006年创新沙盒优胜者,提供关键业务应用和业务数据的活动监控、实时保护及风险管理。2011年IPO募资9000万美元。 3. Yoggie Security Systems 2007年创新沙盒优胜者,
发布时间:2017-02-11 03:45 | 阅读:65557 | 评论:0 | 标签:行业动态 IPO RSA 创新沙盒

基于Pari数学软件浅谈RSA算法相关密码题型(基础篇)

本文作者:陡壁,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00 绪论 作为一名密码爱好者,这些年对大大小小各类密码都有过简单的接触,虽不精通,但也算比较熟悉。本人将通过自己粗浅的理解用三到四个篇章为大家理一理与RSA密码算法相关的几类CTF题型。By the way 由于自身只是一名初级选手,在讲述的过程中如有不准确甚至错误的地方,还望各路大牛批评指正!0×01 RSA算法简介RSA算法是1978年由Rivest, Shamir和 Adlemen这三位密码学大牛基于大数分解这一困难问题而设计的公钥密码算法,先后被ISO、ITU、 SWIFT等国际化标准组织采纳为国际标准,被广泛应用于加密密钥、数字签名、身份认证、协议设计等领域。RSA算法又称为
发布时间:2016-08-19 10:45 | 阅读:49698 | 评论:0 | 标签:数据安全 Pari RSA

从云安全角度看RSA 2016美国大会

今年RSA 2016美国的主题是“Connect to Protect”  ,这是一个内涵过于丰富以至于有些隐晦的话题。RSA总裁Amit Yoran在他名为“The Sleeper Awakes”的Keynotes演讲里也没有把这个主题讲清楚——取而代之的却是大谈“Change”。这让笔者惊诧于是不是穿越回到了2015年。不管怎样,笔者仍旧感叹今年RSA大会上异常丰富的议题内容,作为一名来自阿里云的安全从业者,可谓收获满满。接下来,我和大家分享一下在本次RSA大会上在云安全领域的一些收获。集中管控和可视化是云安全最基础和最重要的能力诚然,集中管控(CentralizedManagement)和可视化(visibility)都不是新名词了,但是却是云计算环境下压倒一切的基本安全能
发布时间:2016-03-11 22:35 | 阅读:44101 | 评论:0 | 标签:终端安全 RSA

2016 RSA议题:云计算当道,企业该如何阻止恶意软件?

有数据表明,储存于云端应用中的每100个文件中就有4个含恶意软件。HR:小心引狼入室假设你是一名HR,现在有一个职位出现空缺,需要你尽快找到合适的人选。那么,你会怎么做呢?不用犹豫,你肯定会去各大招聘网站发招聘讯息,然后你的邮箱便会被若干求职简历挤爆,你决定将这些简历同步到云上的文件夹中以便团队其他成员可以访问它们。“自动同步”无疑让分享变得高效、便捷,但是这里存在一个问题。其中有一个简历包含恶意软件,那么现在你团队中的所有成员都被感染了。“欢迎来到恶意软件的天堂!”Netskope首席科学家Krishna Narayanaswamy在RSA大会云安全联盟峰会上如是说。NetSkope公司分析了存储在云端应用工程需的数据之后,发现每1000个文件中就有4个带有恶意软件。这就意味着潜在可能发
发布时间:2016-03-10 15:55 | 阅读:41141 | 评论:0 | 标签:文章 RSA 云计算 恶意软件

网络保险在欧美加快发展脚步

阅读: 56网络保险(Cyber insurance)或网络责任保险覆盖(Cyber liability insurance cover ,CLIC)在中国还是新鲜事物,但在美国市场已经有差不多十年的时间了。尽管少为人知,但近年来发展势头增加加快。 这个话题在RSAC 2014和RSAC 2015都有出现,今年的RSAC 2016一共有4个话题,其中vArmour的SVP兼首席网络安全战略官Mark Weatherford做的《Cybersecurity Insurance: The Catalyst We’ve Been Waiting For》报告分析了网络保险可能会成为企业重视安全并激励投入的一剂催化剂。首先我们先了解一下什么是网络保险。首先,国外对安全事件强制公开有成熟的法律保证,美国50个州中有4
发布时间:2016-03-08 04:10 | 阅读:58094 | 评论:0 | 标签:技术分享 RSA 数据安全险 版权 商标 网络保险 网络责任险 隐私数据

历史回顾RSA大会:25年,十个瞬间

国家安全局、Clipper 芯片、 苹果对决 FBI、禁止 Show Girl——RSA 大会都经历过。RSA 需要你RSA 这个词代表一家密码及安全厂商,也代表着世界上最大的网络安全展会,它今年在旧金山召开了第25次大会。从2001年起开始对抗政府插手公开认证标准的行动,多年以来它一直是大小安全及隐私问题的论坛。以下是 RSA 大会历史上10个最值得记忆的时刻。01. 2016年:苹果对决 FBI这注定是本周大会的热门话题。苹果拒绝遵守法庭命令,帮助 FBI 破解圣贝纳迪诺枪手的 iPhone 以获取信息。苹果表示,这开启了面对公共安全威胁的应对先例。FBI 则表示其需要对抗恐怖主义。02. 2015年:禁止 Show Girl为了让展示大厅性感更少、专业更多,举办方设置了着装规则,禁止过度暴露。吊带、背心、
发布时间:2016-03-07 03:00 | 阅读:51935 | 评论:0 | 标签:牛闻牛评 Clipper FBI RSA

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云