新恶意软件利用NSA黑客工具在企业网络中传播
新恶意软件利用NSA黑客工具在企业网络中传播
2019-07-08 22:42:39  
还记得不搞事则已,一搞事惊人的著名黑客组织影子经纪人(Shadow Brokers)吗?自2016年Shadow Brokers盗走并公开美国国家安全局(NSA)用来渗透至全球设备和网络的一系列恶意程序后,这些恶意程序每隔一段时间必出来刷一下存在感。一、背景Symantec发现了主要针对企业的新加密挖矿恶意软件,这个被称为Beapy的恶意软件利用NSA黑客工具EternalBlue(永恒之蓝)以及
工具 资讯 企业安全 查看数 14517,评论数 0
威胁就在路上!全球关键基础设施成“众矢之的”
威胁就在路上!全球关键基础设施成“众矢之的”
2019-06-28 06:51:25  
如今,网络犯罪影响着各行各业。仅在今年,研究人员就发现了针对政府部门,以及包括亚马逊这样的全球知名公司的数起网络攻击事件。这些攻击给受害方带来了严重后果,包括声誉受损和生产链中断,使其陷入瘫痪。近年来,针对关键信息基础设施的攻击和破坏活动不断发生。如果说入侵到个人计算机中的病毒是一场普通感冒,那么关键信息基础设施一旦感染,就需要住院开刀了。关键基础设施影响国民生存毫无疑问,其中有一个部门显得格外特
资讯 工控安全 企业安全 查看数 8996,评论数 0
暗网系列之:暗网威胁中常见的技术与战术(一)
暗网系列之:暗网威胁中常见的技术与战术(一)
2017-12-06 11:16:39  
背景介绍 暗网是与公开可访问的地面网络相对的、仅能通过加密链接访问的网络。暗网以其大量从事非法交易的市场和社区而备受执法机关和媒体的关注。 事实上,暗网上的内容纷繁复杂,混迹其中的角色除了注重隐私或逃避当局监测的自由派人士之外,还包括了形形色色的边缘人物,如企图购买假冒商品的商贩、毒贩和网络犯罪分子。本文讲述的重点是暗网中的网络犯罪态势,通过一些具体的案例,探索一下暗网中网络犯罪分子常
观点 企业安全 查看数 36058,评论数 0
Gartner 2017调研报告:DevSecOps应当做好的十件事(上)
Gartner 2017调研报告:DevSecOps应当做好的十件事(上)
2017-12-05 14:18:34  
背景介绍 惨痛的教训告诉我们:DevSecOps很重要! 对于很多企业而言,云和DevOps是推动企业业务发展的关键的技术引擎。企业的IT、安全和开发人员都知道在云和DevOps环境中,有大量的敏感信息(如密钥和凭据)需要保护。尽管大部分人都有安全方面的意识,但我们仍能看到诸多的数据泄漏事件。 以最近发生的Uber数据泄露事件为例: “11月22日,Uber发布声明,承认201
企业安全 安全报告 查看数 35739,评论数 0
DHS称美国政府不能正确评估 WannaCry 和NotPetya的影响,对企业缺乏适当的保护
DHS称美国政府不能正确评估 WannaCry 和NotPetya的影响,对企业缺乏适当的保护
2017-09-18 10:09:11  
国土安全部官员上表示:由于缺乏私人企业的参与,美国政府不能全面衡量最近爆发的两起全球性网络安全事件 WannaCry 和NotPetya的影响程度。 国家保护和计划局代理副部长Christopher Krebs上周三在接受采访时称:这两起事件的最大问题是缺乏来自受到影响的企业的报告。虽然专家们说WannaCry和NotPetya对一些美国企业造成了业务中断,但现在还不清楚受损企业的范围,以及
观点 企业安全 查看数 42974,评论数 0
国家网络安全周开幕 大安全时代360前沿“黑科技”震撼登场
国家网络安全周开幕 大安全时代360前沿“黑科技”震撼登场
2017-12-05 14:54:53  
2017网络安全周“大阅兵”:360安全舰队闪亮登场 9月16日,以“网络安全为人民 网络安全靠人民”为主题的第四届国家网络安全宣传周在上海正式拉开帷幕。开幕式后,将迎来网络安全博览会暨网络安全成就展、网络安全技术高峰论坛等一系列活动。 图1:网络安全博览会暨网络安全成就展360展区 作为网络安全领域的年度“大阅兵”,安全周历来是安全厂商向全国人民汇报其先进安全技术的舞台。今年,国内最大的互
活动 网络安全 企业安全 查看数 34969,评论数 0
暗网系列之:东欧地下网络黑市内部“勒索禁令”的困境
暗网系列之:东欧地下网络黑市内部“勒索禁令”的困境
2017-12-05 14:54:52  
深暗网(Deep & Dark Web,DDW)俨然成为了非法交易市场、黑市论坛以及网络犯罪通信联络的温室,这已经不是什么秘密了。然而,不太明显的是这些犯罪分子个人画像的细微差别、网络犯罪社区默守的不言而喻的行为准则(潜规则),以及某些类型的攻击可能导致的“伦理”困境。 Flashpoint的研究员们从2014年初开始,持续监控了东欧地区的DDW社区,发现了犯罪分子们向勒索转变的前兆
企业安全 安全报告 查看数 39293,评论数 0
这个时代,会偷偷犒赏愿意学习的人
这个时代,会偷偷犒赏愿意学习的人
2017-12-06 11:29:01  
网络威胁无处不在,不想哭,就要比对手更厉害! *推荐一些“Future Learn”平台上的信息安全课程: 1. Cyber Security for Small and Medium Enterprises: Identifying Threats and Preventing Attacks 课程主题:识别威胁和防范攻击(中小企业的网络安全) 面向对象: 任何中小企业的工作人员、
工具 系统安全 企业安全 查看数 29306,评论数 0
非常规网络安全报告:黑客报告2017 !
非常规网络安全报告:黑客报告2017 !
2017-04-10 16:33:52  
简介 《黑客报告2017》对出席 RSA 大会的黑客们进行了第一手问卷调查,内容涵盖黑客们的学历、动机、常使用的工具、攻击手段,以及黑客对组织机构所采用安全对策的看法与反馈,甚至还包括,黑客们对企业安全决策者、高管们的留言。 这是一份从攻击者视角出发的,非常规网络安全报告 —— 黑客报告2017 ! 内容 《黑客报告2017》对出席 RSA 大会的黑客们进行了第一手问卷调查,内
黑客 资讯 网络安全 企业安全 查看数 18018,评论数 0
浅析工业网络安全策略
浅析工业网络安全策略
2017-03-31 17:59:48  
当今世界发展越来越迅速,如今已是信息时代,它的到来有利也有弊,一方面人们的生活越来越便捷,另一方面在便捷的同时信息的泄露等等问题一直困扰着很多人,因此网络安全就变成了人们关注的一大话题之一,而其中工控安全更是人们非常关注的一点。工业化的推进在为人类生活提供丰富物质的同时,也逐渐成为威胁人身安全的 " 杀手锏 "。 过去十几年间,世界范围内的过程控制系统 ( DCS/PLC/PCS/RTU 等
黑客 终端安全 工控安全 企业安全 查看数 24044,评论数 0
  • 最新评论
/css.php
正在加载中...