2022年04月08日
一、整体介绍
1.1 研究背景
当前网络规模急剧增加,各类入侵过程也逐渐向复杂化,多样化和分布式的趋势发展,利用传统的入侵检测与响应技术对各类安全事件进行检测发现、查处、响应变得日益困难。因此,需要用新的视角去理解入侵检测与响应模型。博弈论提供了一个自然的框架捕获攻击者和防御者的交互,提供了一种定量的方法评估系统的安全性。从博弈论的角度理解入侵检测与响应模型,不仅需要识别出复杂的攻击模式和攻击场景,还需要在攻击检测之后进行自动化响应,形成检测,发现,预警,响应的闭环防御体系。
1.2 相关研究现
2022年04月08日
从历史发展的角度看,安全域隔离一直是传统安全领域广泛采用的防御手段,比如起建于春秋战国期间的边塞长城一直延续至明末都在发挥巨大作用,坚城巨塞外围都会建设起高高城墙、宽宽的护城河等等,无论长城还是城墙,它们的目的都是为了形成关里关外、城里城外两个安全域,以便于实施统一的防护策略,也是为了方便同一安全域内的实体能够相对比较容易沟通及联系。
在企业网络安全防护方面,网络安全域隔离也是网络安全防御最重要、最基础的手段之一,也是企业数据中心、信息系统建设最先需要考虑的基础性问题。但是在企业网络安全建设过程
2022年04月08日
当你使用电脑发送数据或与某人在线通话的时候,你一定采取了某种程度的安全隐私手段。
但如果有第三方在你不知情的情况下窃听,甚至冒充某个你信任的商业伙伴窃取破坏性的信息呢?你的私人数据就这样被放在了危险分子的手中。
这就是臭名昭著的中间人攻击man-in-the-middle(MITM)。
到底什么是中间人攻击?
黑客潜入到你与受害者或是某个设备间的通信过程中,窃取敏感信息(多数是身份信息)进而从事各种违法行为的过程,就是一次中间人攻击。Scamicide 公司创始人 Steve J. J. W
2022年04月08日
微软(Microsoft)在其团队的工作场所视频聊天和协作平台上修补了一个类似蠕虫的漏洞,攻击者通过发给受害者一个看似无害的图像,结果却是恶意链接,进而黑进一个团队全部账户。
点我呀!
这一影响桌面版和网络版应用程序的漏洞是由CyberArk的网络安全研究人员发现的。在3月23日负责任地披露了调查结果之后,微软在4月20日发布的更新中修补了这一漏洞。
“即使攻击者没有从一个团队的账户中收集到很多信息,他们仍然可以使用被黑的账户来窃取整个组织的信息(和蠕虫病毒一个性质),&rdquo
2022年04月08日
根据2020年4月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第8号),全国信息安全标准化技术委员会归口的GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》等26项国家标准正式发布。具体清单如下:
2022年04月08日
各行各业的组织在很大一部分工作量上都依赖公共云计算。云计算基础设施提供商的灵活性、成本效率、冗余性和安全性使其对各种组织具有吸引力。从银行和医疗保健提供商到技术公司和零售商,这些组织都依靠云计算来执行核心业务功能。
但是,当这些组织执行风险评估时,他们通常担心使用单个云计算提供商可能会在其环境中创建单个故障点(SPOF)。多云安全架构旨在通过在云计算提供商之间快速转移工作负载来消除这种单个故障点(SPOF),但是从安全角度来看,这种方法实际上是否有好处?
在这里,比较单云和多云安全之间的差异。
2022年04月08日
随着越来越多的组织将数据和工作负载转移到了云上,许多组织都开始依赖于容器来封装代码及其依赖的软件单元,以便在从一个计算环境迁移到另一个计算环境时,应用程序能够可靠地运行。克莱姆森大学遗传与生物化学系的云架构师Cole McKnight表示,容器化被誉为是一种以安全方式部署应用程序和服务的强大技术。
Docker和Singularity等容器引擎提供了一种方法来实现和分发给定应用程序的最佳实践安全策略,而不是依赖于单个的用户来配置安全安装,McKnight说。“容器编排平台,如Ku
2022年04月08日
互联网在给我们提供便利的同时也给网络罪犯提供了培训场所。随着互联网用户数量不断的增加,网络安全威胁,数据泄露,恶意链接和病毒的传播与日俱增。
因此,人们应保持警惕,并通过改善其网络安全性来应对此类攻击或病毒。以下是我们总结的网络安全提示,可帮助您确保网络的安全。
1. ISP安全
您的ISP(互联网服务提供商)有权访问您的所有信息和活动,在某些国家或地区,ISP有权将您的数据出售给广告商以谋取利益。因此,很有必要设置VPN,通过加密的应用程序和网站或使用新的ISP来保护数据。
2. 保护个人身
2022年04月08日
从亚特兰大和纽约的恢复经验中,我们可以学到很多经验教训。这些经验教训可以在处理其他地方机构面临的勒索软件威胁时带来帮助。
2018 年 3 月,亚特兰大市正陷入勒索软件危机当中。当时该市遭遇了大规模勒索软件攻击,破坏了多个关键部门与系统,也成为了新闻媒体的头版头条。不幸的是,自从纽约州的奥尔巴尼遭受攻击以来,勒索软件已经席卷美国,从马里兰的巴尔的摩到佛罗里达的莱克兰比比皆是。勒索软件在 2019 年已经波及七十余个州与地方政府。
无论如何,想要从如此大规模的攻击中恢复可不是件容易的事情。纽
2022年04月08日
此前的一些报道中已经描述了攻击者如何利用新型冠状病毒的大流行来传播恶意软件或者进行敲诈勒索。这种恐慌仍然在蔓延,利用这种恐慌进行攻击仍然还起作用。
许多企业和组织在没有充分准备的情况下就进行了数字化,使自己面临更多潜在威胁。最近很多网络攻击都是利用对新型冠状病毒的恐慌传播虚假信息或虚假新闻、恶意链接、恶意软件等。最近针对医院和医疗结构的攻击以及旨在利用全球疫情恐慌的钓鱼事件与日俱增。
以新型冠状病毒相关的威胁
Microsoft 365 安全副总裁Rob Lefferts表示:“世界