全球网络安全公司Positive Technologies发布了一份新的调查报告,对过去10年臭名昭著的恶意软件——Rootkit进行了详尽分析。
近年来,游戏行业欣欣向荣,游戏玩家也呈指数级增长,全球数以亿计的游戏玩家享受着网络游戏广泛的互动体验,然而,由于游戏的崛起和受欢迎程度也使其成为网络黑客寻求利用其漏洞的首选目标。
近几年区块链技术的发展非常迅猛,安全形势也越来越严峻,仅安全事件导致的直接经济损失就高达35亿美元,很多公司甚至因此倒闭,给行业带来了巨额的经济损失和惨痛的教训,基于此OWASP中国成立专门研究小组,收集、整理和分析了2011年至2019年间共160个典型区块链安全事件,并在本文档中给出了排列和描述,希望能帮助到广大的区块链从业者和关注区块链安全的人们
边缘计算是 5G 重要新技术能力,通过低延时、大流量、高性能服务促进新应用创新。边缘计算能力的实施面临物理、网络、协议、应用、管理等多层面的威胁,急需新安全防护能力支撑。该解决方案利用机器学习、诱骗防御、UEBA 等技术,针对边缘计算的业务和信令特点设计,结合“云管边端”多层面的资源协同和防护处理,实现立体化的边缘计算安全防护处理。
近年来,企业不断加快数字化建设步伐,业务触网带来转型机会和巨大效益的同时,也扩大了自身攻击面。其中,挖矿攻击作为常见的网络安全威胁之一,影响着企业机构的业务安全。
本文介绍了AI在Web安全中的具体应用,包括恶意软件检测、数据泄露防护、业务安全等领域。通过机器学习、深度学习等技术,AI可以自动地识别、分类、预测和响应安全威胁,从而实现更高效、更智能的安全防护。
AI防火墙作为NGFW(下一代防火墙)的演进产品,确实在威胁检测能力上有了显著的提升。传统的NGFW主要依赖于静态规则库来检测威胁,这种方法在面对不断变种的高级威胁时,往往力不从心。而AI防火墙则通过引入智能检测引擎,极大地增强了防火墙的威胁检测能力。
李杉 编译整理 量子位 报道 | 公众号 QbitAI 在谷歌发布TPU2当天,英伟达股价颤抖了一下。 虽然股价后来又涨了回来,但谷歌可能使用自有芯片处理人工智能计算任务,还是被业界视为英伟达的潜在威胁。 由于英伟达最近几年的高速增长主要源自人工智能领域的发展,如果大客户谷歌不再用英伟达芯片,甚至用自己生产的TPU来提供云服务,对英伟达来说可谓沉重打击。 于是,和谷歌公布第一代TPU论文后一样,英伟达CEO黄仁勋又在官方博客上发表了一篇文章。 老黄在博客中强调,英伟达与谷歌一直存在合作关系,但他同时也暗
今年世界杯期间,黑客“烈剑”的 DDoS攻击业务接单简直接到手软,而且“金主爸爸”们出手都很阔绰,这应该是他从事“中介服务”的四年中,生意最好的时候。
入侵检测和防御系统(Intrusion Detection and Prevention System,简称IDPS)是一类关键的网络安全工具,旨在识别、阻止和响应恶意的网络活动和攻击。它在不断演化的威胁环境中扮演着重要角色,帮助组织保护其数字资产免受各种威胁。本文将深入探讨IDPS的作用、不同类型以及一些顶尖的IDPS解决方案。
为应对高级持续性威胁(AdvancedPersistent Threat,APT)、利益驱动的内部员工威胁,面向主动防御的威胁狩猎(ThreatHunting,TH)方案逐渐得到关注[1]。以“系统失陷”为假设,狩猎者基于安全经验与集成的数据平台,对信息系统进行持续的调查、验证、观测,以召回漏网的已知威胁,识别隐匿的未知威胁,并对威胁事件进行溯源和场景重建,进而固化为安全知识与启发式规则。在高级威胁频发、安全人力成本剧增的形势下,研究数据驱动的,能持续自适应辅助狩猎任务的自动化技术与系统,有着重要意义。
在信息技术的世界里,安全始终是最重要的考虑因素之一。一个关键的安全组件是防火墙,这是一种网络安全系统,设计用来阻止未经授权的访问。然而,随着技术的发展和网络威胁的增多,传统的防火墙已经不能满足现代网络环境的需求。下一代防火墙(Next-Generation Firewall,NGFW)作为一种新型的安全解决方案,正在改变我们对网络安全的理解。
网易高级副总裁,网易有道CEO周枫 响应更快(不需要网络通信延迟),节省流量(不需要上传数据),可以实时处理视频(实时上传和处理视频不够快),对开发者更便宜(不需要租用服务器)。 这四个原因决定了手机端深度学习,将是下一个大浪潮 作者 | 周枫 上周WWDC上苹果发布的大量软硬件产品中,Core ML看起来是很不起眼的一个。简单来说,它是秋季正式上市的iOS 11新增的人工智能编程框架,让开发 者可以更方便地为App增加基于人工智能算法的功能。 关注人工智能或深度学习的产品和技术人员应该重视Co
如果你的工作或者生活与网络安全有关,你就知道它使用了自己独特的、不断发展的语言。术语和缩略语受到网络安全专家的喜爱。因此,我们创建了一个全面的网络安全词汇表,解释了常用的网络安全术语、短语和技术。我们设计此列表是为了揭开安全专业人员在描述安全工具、威胁、流程和技术时使用的术语的神秘面纱。我们会定期更新它,希望你会发现它是有用的。
近年来,这类攻击越来越多,从而推动了对最佳DDoS防护软件解决方案的需求。鉴于DDoS攻击影响,许多计划外的数据中心被迫中断,而DDoS威胁的驱动力主要是易用的工具以及勒索带来的潜在利润。
毫无疑问,黑帽黑客大会肯定是每年网络安全领域的重头戏,而2018年的Black Hat也同样是如此。接下来,我们一起看一看在今年的大会上,各大网络安全厂商为了应对可疑流量、0 day攻击和高级持续威胁都做出了哪些努力。下面,我们将介绍十款今年在大会上将要亮相的网络终端安全产品。
翻译自five-steps-to-successful-threat-modelling,Suresh Marisetty,January 10, 2019
如果要发起ARP欺骗攻击,首先要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权,采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易,直接通知机房处理相应的被控制的机器就可以了。
当前,至少有150亿个凭证在各种黑市和论坛上流传,这为网络犯罪分子提供了接管帐户攻击和身份出租服务的便利。
2023年4月20日-21日,首届大湾区信息网络安全大会在广州市长隆国际会展中心隆重召开。会议以“同筑安全屏障,共赢湾区未来”为主题,旨在响应国家安全战略,推动粤港澳大湾区信息网络安全的建设和发展,保障经济社会稳定运行和广大人民群众利益,促进政府、企事业单位等参与主体一同发力,共同构建安全、开放、合作、有序的大湾区网络安全生态圈。
攻击溯源意如其名,就是回答在网络攻防对抗中谁攻击了我,攻击点在哪以及相关攻击路径。通过攻击溯源技术可以确定攻击源或攻击的中间介质,以及其相应的攻击路径,以此制定更有针对性的防护或反制措施,实现主动防御。可见攻击溯源是网络空间防御体系从被动防御到主动防御的转换的重要步骤。
threat model是一种结构化的方法,旨在识别和量化在某种环境中的潜在威胁。这是一个重要的方法,可以帮助我们了解并改进系统的安全性。接下来我们将深入了解threat model的目标,流程,以及一些主动控制方法。
威胁是网络安全领域关注的重点,因此针对多样的网络威胁,安全研究人员研究出了多种威胁检测引擎。在业务场景多样化以及海量数据的背景下,各种威胁检测引擎会产生大量的安全告警,例如在物联网威胁狩猎过程中会检测到大量告警而且研究人员是需要人工审核进而从中找到真实有效的威胁,导致这一状况的原因一方面因为威胁检测引擎存在错误告警甚至遗漏告警的可能,因此需要人工进行审核确认,另一方面因为在告警信息中可能存在信息价值低的告警,例如可疑扫描等威胁,因此在人工审核告警的过程中可能会面临大量此种类型告警。因此当安全研究人员面对海量的告警时,如何能够快速的找到有效的安全威胁呢?一种常见的解决办法是对告警的威胁等级进行分级,安全研究人员会优先处理高级别的告警威胁,然后在处理低级别的告警威胁,这样以便在有限的时间内更快的找到有效的安全威胁。虽然这样处理方法在一定程度上能够快速的找到高威胁的告警,但是依然存在一些问题。比如,告警的威胁等级经常是人为定义的,因此会存在一定误差,在某些场景或者情况下是不完备的;此外告警威胁的数量没有发生变化,安全人员依然是面对海量的告警进行处理,因此需要一种更高效更好的方式来解决这个问题。
在数字时代的今天,互联网的普及使得我们能够与世界各地的人们实时连接,共享信息,完成业务交易。然而,随着互联网的蓬勃发展,网络的开放性也引发了安全的挑战。黑客、病毒、恶意软件等威胁迅速增加,使得网络安全成为了摆在我们面前的紧迫议题。而在这场数字战场上,防火墙就如同坚固的城墙,稳固地守护着我们的数字世界,保护着我们的隐私、数据和财富。然而,防火墙并非一概而论,它分为多种类型,每种都有着独特的功能、优点和应用场景。让我们踏上探索之旅,深入了解不同类型的防火墙,揭示它们在网络安全领域的至关重要性。
在当今数字化时代,企业需要不断提高效率以保持竞争力。云计算技术已经成为企业提升效率的重要工具之一。本文将全面解析云服务器,探讨企业如何充分利用云计算来提高生产力和降低成本。
不管是服务器托管还是服务器租用,必须要先选择到合适且正确的IDC数据中心,才能够保证我们的服务器性能良好以及效果良好的目的。目前市面上能够进行服务器托管和服务器租用的IDC服务商有很多,那么企业用户应该如何进行选择才能不踩雷呢?
疫情期间,网络游戏迎来流量高峰,游戏客户端也因此成为一些网络黑产攻击和牟利的工具。近日,腾讯安全威胁情报中心检测到黑产通过某网络游戏私服传播挖矿木马和远程控制木马,已有超5000台电脑中招,腾讯安全提醒企业及个人用户提高警惕,采用专业安全产品进行防护。
在上一讲中,我们主要从身份认证的场景和威胁上,对身份认证进行了介绍。同时,身份认证的核心问题是身份管理,因此我们可以采用单点登录的形式,来解决复杂的身份管理问题。常用的单点登录方式包括 CAS 流程、JWT、OAuth 和 OpenID。
在互联网里,分布式拒绝服务(DDoS)攻击作为一种常见的网络威胁,持续对网站、在线服务和企业基础设施构成严重挑战。本文旨在探讨实施DDoS攻击的大致成本、以及企业如何采取有效措施来防范此类攻击,确保业务连续性和网络安全。
随着越来越多的企业将业务迁移到云端,DevOps流程在企业内部逐渐开展与深入,物联网设备总量呈现爆炸式增长,仅限于预防、以外围为重点的安全手段已捉襟见肘。
网络安全“态势感知”是新兴技术,是未来十年中国互联网安全的创新方向之一,它包含漏洞挖掘、网络攻击、用户行为分析等一系列技术和相关创新产品,而其中最关键的一项便是“大数据”。 随着网络应用规模和复杂度的不断提高,网络中传输的数据量急剧上升,网络攻防对抗日趋激烈,企业内部新的安全问题开始显现,主要体现在以下几个方面。
很多参与 Kaggle 竞赛的人都希望能够通过构建具有竞争力的算法来提升自己的水平,但对于绝大多数参与 Kaggle 竞赛的同学来说,在一番努力之后没有拿到任何奖牌显然是大概率事件。
近年来,商业邮件欺诈(Business Email Compromise,以下简称:BEC)攻击的身影频频出现在各个安全期刊的头版头条,已然成为了一种常见的网络攻击手法。
报告《身份泄露海啸仍在继续》显示,2017年4iQ发现了87亿条原始记录中的超过30亿条身份记录。
1月20日,中国裁判文书网收录了一起福建省厦门市思明区人民法院的一则刑事裁定书,书中判决田世纪、张宇男因破坏计算机信息系统罪分别获有期徒刑三年和有期徒刑七个月。
为了进一步提升广大政企机构的网络安全实战能力,近日中国信息通信研究院安全研究所联合北京微步在线科技有限公司共同研究编制了《2020年网络安全威胁信息研究报告(2021年)》(以下简称“报告”),对网络安全威胁信息的产业发展现状和趋势进行了梳理,并结合行业案例分享了威胁信息的应用落地情况。
继著名僵尸网络Emotet在近期卷土从来,另一安卓银行木马Aberebot也有抬头之势。据Bleeping Computer网站消息,Aberebot正化身“Escobar”的名义重返,并迭代了新功能,包括窃取 Google Authenticator 多因素身份验证代码。
2018年4月下旬,美国著名IT杂志CRN评选出今年RSA会议上发布的20个最新最热门的安全产品。
17年在某个大厂开始从安全技术转型从事黑灰产威胁情报这方面研究,从事黑灰产威胁情报挖掘也已经有三年多了。也认识了很多同行,有甲方也有乙方,但是每一家都是在摸爬滚打中前进,各有各的优势与看法。最近几天跟很多朋友聊,各家都想建立威胁情报,又都没经验,刚好我也就整理下思路,聊聊我眼中的黑灰产威胁情报。
近日,国际权威研究机构Gartner发布了一份题为《Emerging Technologies:Adoption Growth Insights for Network Detection and Response》的市场研究报告,对网络检测与响应技术(Network Detection and Response,简称NDR)的市场应用趋势进行了分析。腾讯安全的高级威胁检测产品T-Sec NTA作为NDR技术的典型产品被该份报告提及。
2006年8月9日,当时的谷歌首席执行官埃里克·施密特(Eric Schmidt)在搜索引擎大会(SES San Jose 2006)上,首次提出了“云计算”(Cloud Computing)的概念。
AI 研习社按:谷歌去年年中推出的 TPUv1 一度让英伟达感受到威胁将近,而现在的谷歌 TPU 二代 TPUv2 则着着实实得将这份威胁变成了现实,去年的评测中英伟达 Tesla V100 尚能不惧谷歌 TPUv1 的挑战,但是现在谷歌 TPU 二代来了,英伟达 Tesla V100 尚能战否?
基于近日发布的绿盟高级威胁狩猎系统(简称“ATH”),绿盟科技伏影实验室的研究员们在2021年4月-5月期间针对蜜罐产品ATH提供7*24h的技术支持服务和威胁狩猎服务,以此满足用户在攻防演练过程中的技术需求,助力用户化被动防御为主动防御。
随着黑客攻击入侵技术的不断发展,在一些网络场景下入侵检测系统无法对网络威胁进行有效的发现。基于这种情况,NTA (Network Traffic Analysis)网络流量分析于2013年首次被提出,并且在2016年逐渐兴起。
网络犯罪呈上升趋势,没有放缓的迹象。最近的调查结果显示恶意软件活动增加了 358%。此外, AV-TEST Institute每天都会注册超过 450,000 个新的恶意程序和可能不需要的应用程序,新的恶意软件以惊人的速度出现。一些专家甚至认为网络犯罪是人类的头号问题,网络攻击对人类的威胁比核武器更大。
VirSCAN.org 是一个非盈利性的免费为广大网友服务的网站,它通过多种不同厂家提供的最新版本的病毒检测引擎对您上传的可疑文件进行在线扫描,并可以立刻将检测结果显示出来,从而提供给您可疑程度的建议。
陈梦 腾讯安全平台部高级安全产品经理 【谁坑了创业者的钱2】 创业的路上千难万险,一不留神就会尸骨无存。在过去的十年,腾讯安全积累了丰富对抗经验和方法。然而,我们要如何开放十年的积累,能够为这些优秀的企业做点什么,这就是腾讯安全未来的方向——专业、服务、分享。 █ 什么是DDoS? “你开了一间饭馆,我花钱雇了很多人冲进你的饭馆,占了你的餐位,纠缠你的服务员,但就是不点吃的。这样一来,真正想消费的顾客进不去,你就没有办法提供服务。” ----DDoS 每次讲到DDoS都要重复啰嗦这一
“ 编者按 据研究机构 Forrester 称,扩展检测和响应 (XDR) 市场目前还处于早期阶段,现有的 XDR 产品成熟度各有不同。成熟的 XDR 供应商结合了其产品组合中的最佳元素,以简化事件响应并构建有针对性的高效检测机制。相比之下,不太成熟的供应商则使用 XDR 作为其产品组合的统一层,对用户和组织几乎没有增加价值。 而介于两者之间的供应商拥有新兴的、原生的和混合的 XDR 功能,但仍处于早期阶段,并且大多数强调的是端点检测和响应 (EDR) 功能。 本文介绍了2022 年值得关注的 10 家最热
2016年中国网络空间安全年报 4.3 C&C服务器分布情况分析 C&C服务器,其全称为command and control server。攻击者通过各种途径传播恶意代码程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令。C&C服务器通常是被黑客利用建立控制通道,对被攻击方实施控制的重要跳板。 本节通过对APT云端中2016年互联网上传播恶意代码程序的C&C IP/URL进行分析,发现大量了仍然在活跃的C&C服务器。 4.3.1 大多C&C服务器活跃时间较短 根据安恒对截止到
信息安全是一个永恒的话题,也是企业CIO、CSO们关注的重点。就在今年的5月12日,WannaCry勒索病毒大规模爆发,再一次为企业的信息安全敲响了警钟。
领取专属 10元无门槛券
手把手带您无忧上云