2022年04月08日
1. 攻击面在安全攻防中的价值
洛克希德-马丁公司的网络杀伤链(Kill Chain )模型描述的攻击过程一般包括7个阶段:侦察跟踪、武器构建、载荷投递、漏洞利用、安装植入、命令与控制、目标达成。侦察阶段主要实现对攻击目标(如服务器,公司网站,内网等)的各类信息收集,其中就包括通过各种技术手段进行主机和端口扫描,获取存活IP地址、系统类型、开放端口、服务版本等基本信息。
安全防守方一般基于传统的纵深防御理念,在物理、网络、系统、应用、数据、流程、人员管理等不同维度使用技术和管理手段,对各种攻
2022年04月08日
【51CTO.com快译】朋友,您听说过嗅探一词吗?一般而言,它是指:秘密地调查某些内容,以检索出机密的信息。而从信息安全的角度来看,嗅探是指:窃听流量,或将流量路由到可以捕获,分析和监控的目标处。如果用在“正道”上,我们可以通过执行嗅探,来分析网络的使用情况,对网络问题进行故障排查,以及通过监控会话来进行各种开发与测试。不过,我们在此讨论的是被“用歪了”的嗅探攻击,及其如何从复杂数据集中提取有意义的信息。
定义嗅探攻击
在互联网世界中,攻击者可
2022年04月08日
对数据泄露的担忧,遵守数据隐私法规以及将安全工作与IT部门分离的举动,这些都在提升首席信息安全官这一角色的重要性。
作为麦当劳公司的首席信息安全官,蒂莫西·扬布洛德(Timothy Youngblood)的职责范围很广且有影响力,这与几年前像他这样的大多数高管有很大不同。
作为这家快餐业巨头的首席安全执行官,扬布洛德的职责不仅是在全球范围内保护麦当劳品牌,还包括推进和支持业务计划和目标。他向高层领导汇报工作,具有董事会级别的重要性和责任心,并在公司的关键业务决策中有话语权。
扬
2022年04月08日
最近几个月来,冠状病毒在全球范围内广泛传播,成为新闻媒体主要报道的内容,并对社会和经济发展产生了巨大影响。许多组织最大的变化之一就是其运营的业务转向远程工作。如果需要继续运营业务,那么组织让其员工开展远程工作更具意义,这样可以减少员工感染和传播病毒的可能性。
然而,在家工作与在办公室工作有很大不同,尤其是在网络安全方面。组织为全面保护办公室中的网络和设备付出了巨大的努力,以确保私有数据的安全。不幸的是,员工家庭网络和设备不可能具有与组织相同的保护级别,从而使其更容易受到泄漏或网络攻击的影响
2022年04月08日
美国商业咨询公司Frost&Sullivan近日遭受数据泄露,不法分子正在黑客论坛上出售其数据库。
Frost&Sullivan是一家企业业务咨询公司,从事跨多个行业的市场研究和分析、投融资分析、增长战略咨询以及企业培训。该公司在六大洲设有40个办事处,拥有1800多名员工,主要客户为全球1000强公司。因此,Frost&Sullivan的数据泄露事件影响范围和潜在危害性远超普通企业的数据泄露。
本周早些时候,一个自称“KelvinSecurity Team
2022年04月08日
一、定位与目标
近几年互联网公司数据安全已从单兵作战逐步发到到团队作战,分工上也朝着精细化运营、风险模型建设、数据安全平台建设等细分方向专业化演进。
其中数据安全运营定位:数据分析(掌握核心技术)—数据安全运营(背锅+其它)– 业务(价值方),数据安全运营渐渐成为公司数据安全团队与业务沟通、项目推进及价值输出(赋能)的窗口,数据安全的核心在运营能力,数据、模型、工具都是手段,通过运营实现对业务的价值输出目标,运营不仅仅要懂技术,还要做到既要、还要的更高要求。
我理解的
2022年04月08日
没有网络安全就没有国家安全。2020上半年,网络攻击事件频发,其中不乏涉及电力、水利、能源、交通等关键信息基础设施领域,提高安全意识、加强安全防护势在必行。
1、委内瑞拉国家电网干线遭攻击,全国大面积停电
2020年5月5日,据报道,委内瑞拉副总统罗德里格斯宣布消息,委内瑞拉国家电网干线遭到攻击,造成全国大面积停电。委国家电力公司组织人力全力抢修,部分地区已经恢复供电。
罗德里格斯表示,国家电网的765干线遭到攻击。这也是在委挫败雇佣兵入侵委内瑞拉数小时后发生的。除首都加拉加斯外,全国11个州
2022年04月08日
上周,黑客和透明倡议组织在网上公布了269GB的数据文件,高调宣称这是从美国200多家融合中心以及执法机构中窃取的。
该透明倡议组织名为“DDoSecrets”, 在网上公布的数据转储名为“BlueLeaks”。其中,这些数据中包含了执法机构和个人数十年来的敏感个人信息。
DDoSecrets,又名Distributed Denial of Secrets,同WikiLeaks一样,是一种透明公开倡议组织,该组织发布黑客提交的数据和机密信息
2022年04月08日
根据全球领先的信息技术研究和顾问公司Gartner最新预测,全球信息安全与风险管理技术和服务领域的支出在2020年将持续增长,但增速将低于此前的预期。
2020年全球信息安全类支出预计将增长2.4%,达到1238亿美元(参见表1)。这一增幅低于Gartner在2019年12月的更新中预测的8.7%。中国安全市场支出将增长7.5%,达到299亿人民币(参见表2).新冠疫情大流行促进了若干领域里的短期需求增长,例如部署云计算,远程工作技术(remote worker technologies)以
2022年04月08日
在互联网安全领域中, SSL证书占领的位置越来越重要。因为无论是个人的、企业机构或是政府机构等各种形形色色的网站,网站都储存了很多重要的数据,如提供支付功能的支付信息,邮箱账户密码信息等等。这些信息无论是对企业还是个人都是非常重要的信息,为了保证用户们输入的信息不被人窃取、泄露、被更改,这个时候网站就有必要申请安装一个 SSL证书了,它能有效的保户用户输入信息的安全,防止被第三方窥视。那么企业如何申请SSL证书呢?
SSL证书申请的三个步骤
1. 首先要制作CSR文件
CSR就是Certi