防勒索软件最关键指标:驻留时间

业界在勒索软件攻击防御方面的注意力大多集中在攻击者在网络中横向移动的方法,一个关键方面却常常被忽略:攻击者的驻留时间,也就是入侵者在企业网络内部潜伏且未被检测到的时间长度。

作者:星期五, 十月 16, 2020825
标签:,

NIST发布针对勒索软件的《数据完整性恢复指南》

近日,美国国家标准技术研究院(NIST)发布了主要针对勒索软件的《数据完整性恢复指南(SP)1800-11》。

作者:星期日, 九月 27, 20201,921
标签:,

蓝牙欺骗漏洞影响数十亿物联网设备

近日,普渡大学的一个研究团队发现了一个蓝牙低功耗(BLE)漏洞——BLESA,可用于发起欺骗攻击,影响人类和机器执行任务的方式。

作者:星期二, 九月 22, 20202,774
标签:,

三秒提权:微软Windows“满级漏洞”被利用

近日,安全公司Secura针对一个刚修补不久的Windows漏洞(CVE-2020-1472)开发了一个概念验证利用程序——Zerologon,可以“三秒内”接管企业内网的司令部——Active Directory域控制器,“呵护”所有联网计算机。

作者:星期三, 九月 16, 202026,667
标签:,

云计算的20大常见安全漏洞与配置错误

本文,安全牛列举了微软Azure云计算环境的TOP20常见账户和配置漏洞(初始默认配置),对企业选择其他类似公有云服务也有一定借鉴意义。

作者:星期一, 九月 7, 20203,324
标签:,

思科路由器曝出两个严重零日漏洞,已被野外利用

思科在上周末警告说,其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒绝服务(DoS)漏洞,攻击者正在试图利用中。

作者:星期三, 九月 2, 20204,726
标签:,

网络安全策略管理技术(NSPM)探秘

网络安全策略管理工具可以帮助安全管理者,通过跨混合网络实现安全策略的集中可见与控制、风险分析、实时合规和应用程序映射功能,来满足多种多样的使用场景。

作者:星期二, 九月 1, 202013,273
标签:

API的五个常见漏洞

本文,我们整理了安全专家们给企业提出的五大API安全弱点和修补建议。

作者:星期一, 八月 31, 20204,031
标签:,

如何选择网络检测与响应解决方案(NDR)?

要为业务选择合适的网络检测和响应解决方案,企业需要考虑的因素有很多,本文,我们整理了几位网络安全专家对NDR选型给出的建议供企业参考。

作者:星期四, 八月 27, 20203,974
标签:,

SD-WAN安全五项基本原则

对于SD-WAN而言,安全性比连接性更加具有挑战性,大量安全厂商的涌入为SD-WAN市场带来了丰富的选择,但有时也会让用户“挑花了眼”。为了确保网络韧性和安全性,企业选择SD-WAN解决方案时,需要参考本文的五项基本原则。

作者:星期二, 八月 25, 20203,892
标签:, ,

选择安全意识培训服务商的七个标准

好的网络安全意识培训能把“人的漏洞”变成“人肉长城”,把最弱的短板变成最坚固的防线,因此是性价比最高的,能够快速提升企业网络安全韧性的“刚需服务”。

作者:星期四, 八月 20, 20204,058
标签:,

安全前移:如何选择EDR产品?

以下安全牛整理了数位国外网络安全专家关于如何选择EDR产品的见解,希望能够对读者有所启发或帮助。

作者:星期五, 八月 7, 20205,692
标签:, ,

后疫情时代:颠覆传统安全策略,正逢其时

安全牛邀请到保思安(Pulse Secure)亚太及日本地区(APJ)副总裁Joe Signorelli,围绕在新冠疫情和企业数字化转型上云等大环境下,新冠疫情对国内外网络安全行业产生的影响、远程安全接入相关服务和产品、零信任时代企业数字化转型等问题进行了深入交流和探讨。

作者:星期五, 八月 7, 20203,786
标签:, ,

关于XDR,你必须了解的十件事

XDR不仅是一项技术,更是一种方法,XDR旨在简化和统一安全技术,提高总体安全方案的……

作者:星期四, 八月 6, 20204,240
标签:, ,

【牛人访谈】软件安全测试:安全左移的痛点与要点

笔者团队通过对软件开发安全的认知和对软件安全测试的摸索,并结合行业主流的软件安全测试技术进行了实践。本文根据笔者团队的实践经验为大家分析有关软件安全测试的实践收获。

作者:星期三, 八月 5, 20204,290
标签:, ,

欺骗性防御的七种战术

好的诱饵和蜜罐不但让攻击者焦头烂额,也有助于更快地检测到威胁。 近年来,攻击者……

作者:星期三, 七月 15, 20205,919
标签:, , ,

避坑指南:顶级安全专家谈SIEM如何选型

SIEM(安全信息和事件管理)堪称企业安全运营的发动机,它不但从IT基础架构中的海量信息资源中收集和分析各种活动,同时也是安全自动化、DevSecOps、下一代SOC等安全管理和运营的基础。

作者:星期一, 七月 6, 20206,229
标签:,

漏洞管理的八大趋势

本文汇总归纳了2020年的全球八大漏洞管理趋势,仅供参考。

作者:星期日, 六月 28, 20206,644
标签:,

评估SaaS服务商安全性的十个要点

随着新冠疫情的反复和常态化,远程办公和云服务的普及加速,我们有必要老生常谈,再次关注云服务的安全评估问题。

作者:星期二, 六月 16, 20207,893
标签:, ,

威胁情报:突破企业安全能力上限的“魔戒”

安全牛邀请到H3C攻防团队梁力文,就威胁情报如何定位、如何规划评估、如何选型等关键问题展开探讨。

作者:星期五, 六月 5, 20208,806
标签:, ,

VPN面临四大挑战

根据Gartner 最近的CFO调查,新冠病毒大流行之后,有74%的组织会将至少5%的现场工作岗位永久转变为远程办公职位。这意味着,在不久的将来,在全球范围内远程办公将成为常态,这意味着企业需要从根本上改变未来的安全架构和投资策略,而不仅仅是着眼于一些“补救和应急”措施。

作者:星期一, 五月 25, 20209,213
标签:,

三大微隔离架构有何区别?

通过将IT环境划分为可控的细分区间——即所谓的“微隔离”,能有效解决未经授权的横向移动的挑战,使企业能够安全地隔离工作负载,实现细粒度的网络保护

作者:星期四, 五月 21, 202010,107
标签:,

西数红盘“叠瓦门”后,机械硬盘选购避坑指南

一屋不扫,何以扫天下。如果网络安全专业人士的个人或家庭数据安全都弄不好,如何能保甲方平安?

作者:星期四, 四月 23, 202014,018
标签:, ,

威胁建模的主流框架、工具与最佳实践

。如今我们已经拥有各种各样的威胁建模框架和方法,这些模型侧重点不同,其中一些模型针对特定安全技术领域,例如,应用程序安全。在本文中,我们将帮助您了解所有这些方法的共同点,以及哪种特定的技术可能适合您。

作者:星期二, 四月 21, 202011,963
标签:, , ,

安全开发如何“无痛分娩”?

在2020年的RSA大会上,专注于将安全集成到DevOps流程中的DevSecOps,更是大放异彩。本文将从安全部门角度出发,安全开发落地过程中容易被忽略的赋能与运营问题,希望可以给大家提供一些思路。

作者:星期五, 四月 17, 202012,274
标签:,

如何逃离弱密码黑洞?

全球远程办公大潮中,一些企业安全的脆弱性问题被放大,全球数据泄露事件的频率和规模以肉眼可见的速度逐年递增,如果说身份与访问管理是数据安全的“重灾区”,那么“弱密码”则无疑是“震中”。

作者:星期二, 四月 14, 202050,418
标签:, , , ,

浅谈威胁情报应用场景

安全领域不存在单点的银弹技术,威胁情报固然在某些方面有极高的能力,但并非解决安全问题的“灵丹妙药”——威胁情报的应用场景虽然多种多样,但是如何生产优质的情报,如何形成情报闭环、推动情报落地,这些才是问题的关键。

作者:星期三, 四月 8, 202012,076
标签:,

世界经济论坛:新冠病毒暴露全球“安全鸿沟”

在全球范围内,我们现在面临着“网络安全贫富差距”的风险,其中,基本安全功能、技能和服务的价格超出关键行业和服务的承受能力。

作者:星期一, 三月 30, 202013,087
标签:,

新冠病毒远程木马实例分析

根据CheckPoint的最新报告,过去三周全球新域名注册数量同比增长十倍,其中与新冠病毒有关的新增注册域名中,有超过50%都与恶意软件活动有关,新冠病毒相关网络钓鱼和恶意软件传播活动,正在全球疯狂肆虐,而国内企业和个人对此缺乏足够的关注和警觉,这是非常危险的。

作者:星期四, 三月 26, 202012,721
标签:,

高效CISO需要关注的七个安全指标

当企业安全预算的增长面临“不可持续”风险,CISO应该开始重视哪些安全指标?

作者:星期一, 三月 23, 202012,895
标签:,

新冠疫情中网络安全的危与机

新冠病毒的爆发正在改变经济现状,为零售、旅游、航空、交通等行业制造了混乱。病毒……

作者:星期三, 三月 18, 202013,673
标签:, ,

新冠终结VPN?打造零信任网络的五个步骤

如果新冠疫情发展成持久战,VPN与零信任架构的“决胜局”势必将提前上演。

作者:星期二, 三月 17, 202013,807
标签:,

5分钟了解谷歌BeyondCorp零信任安全模型

2010年,Forrester分析师John Kindervag提出了“零信任模型”(Zero Trust Model)。 ……

作者:星期二, 三月 17, 202013,611
标签:,

安全运营的“天坑”? SIEM 的残酷真相

2020年网络安全的焦点是“人的因素”,重心是“安全运营”,但是安全运营的发动机——SIEM,却始终是CISO头上的一个大包。

作者:星期一, 三月 16, 202014,338
标签:, ,

【牛人访谈】高效漏洞管理的六个锦囊

安全牛邀请了国内在漏洞管理方面颇具建树的青藤云安全的CEO张福为大家深度剖析如何做好漏洞管理,即漏洞管理问题如何才能做到 “知己,知彼,百战不殆”。

作者:星期一, 三月 9, 202015,213
标签:, , , ,

浅析RSAC数据安全热点技术PrivacyOps

本文为大家浅析RSAC热点技术PrivacyOps(隐私运维)。

作者:星期五, 三月 6, 202014,230
标签:,

勒索软件五大家族的攻击目标与方法

本文为读者详细讲解了新时期安全业界最为头疼的勒索软件五大家族。

作者:星期三, 三月 4, 202014,019
标签:, ,

网络安全成熟度模型CMMC解读

1.   前言 安恒信息安全服务咨询规划团队一直关注国内外安全体系的演进,此次解读时……

作者:星期五, 二月 28, 202014,363
标签:,

新冠病毒防控 vs. 勒索病毒防范——新冠病毒防控引发的网络安全新思考

让我们少一些侥幸应对,多一些未雨绸缪,“外防输入,内防扩散”,让网络安全落到实处。

作者:星期五, 二月 21, 202015,800
标签:, ,

五个值得关注的网络战模拟工具

对这种全球威胁应该采取什么相应的应对措施呢?CTO、CISO和安全主管可以采取哪些措施来减轻网络战对其员工和客户的威胁?

作者:星期三, 二月 12, 202015,906
标签:,

史上最大规模远程办公安全指南

新冠肺炎疫情开启了数字时代最大规模的一次远程办公迁徙。

作者:星期四, 二月 6, 202016,665
标签:,

MITRE ATT&CK 框架“入坑”指南

MITRE ATT&CK 框架是打造检测与响应项目的流行框架。这玩意有什么用?怎么用?

作者:星期四, 一月 9, 202019,989
标签:,

高效漏洞管理的七项基本原则

听上去是似乎大家的 IT 系统都已经千针万线,严丝合缝,连一只苍蝇都飞不进去,但实际上呢?

作者:星期三, 一月 8, 202018,932
标签:,

别吃错药:四大身份验证场景的协议选择

不同应用场景选错身份验证协议的后果很严重,因为错误的身份验证协议会破坏安全架构基础,并限制未来扩展。那么,常见的身份验证用例都有哪些推荐协议呢?

作者:星期五, 一月 3, 202018,840
标签:,

MITRE ATT&CK 框架“入坑”指南

MITRE ATT&CK 框架是打造检测与响应项目的流行框架。这玩意有什么用?怎么用? ……

作者:星期三, 一月 1, 202018,325
标签:,

智慧城市公共 WiFi 安全的四个关键点

Wi-Fi 是智慧城市最大的攻击面,同时也是最脆弱的攻击面。 Wi-Fi 访问和城域 Wi-Fi ……

作者:星期六, 十二月 28, 201916,761
标签:, ,

【安全研究】浅谈ATT&CK对提升主机EDR检测能力的探索

文章来源:安全狗投稿 前言 ATT&CK 是今年国内安全行业的一个备受瞩目的火热概……

作者:星期四, 十二月 26, 201917,912
标签:,

“零信任”时代数字身份管理路在何方?

零信任时代数字身份管理面临何种挑战?优秀的数字身份管理有哪些特征?安全主管如何推行全面数字身份管理方案?

作者:星期三, 十二月 25, 201918,291
标签:,

打人不打脸:人脸识别滥用的十大应对方案

​上周,美国一家人工智能企业 Kneron(耐能)发布的一条消息在安全圈炸开了锅,这家公司宣称自己制作的面具能够绕过包括微信支付、支付宝、铁路刷脸进站等安检设施,并且实验验证通过面具可以完成支付宝支付,甚至进入中国的火车站。

作者:星期一, 十二月 23, 201919,765
标签:, ,

浅析Docker容器安全管控方法

本文将对 Docker 容器生命周期的安全问题及相应的改善方法进行若干探讨,挂一漏万,抛砖引玉,希望各位读者予以批评指正!

作者:星期四, 十二月 19, 201917,307
标签:,

勒索软件防暴术:企业需要学会这四招

阻止所有勒索软件攻击是不现实的。但在事件发生时阻止恶意软件扩散,防止影响业务,避免成为登上新闻头条的大事件,却还是有可能的。

作者:星期二, 十二月 17, 201918,449
标签:,

安全运营SOC进入更年期:五大挑战和五点建议

如果不能解决当下的 “内忧外患”,企业安全分析/运营 SOC 势必将陷入泥潭。 ESG 的……

作者:星期一, 十二月 16, 201916,777
标签:, ,

网络安全市场急缺的六种非技术专业人才

信息安全企业和企业 IT 部门在招募安全人才的时候,往往本着来之能战,开箱即用的筛……

作者:星期五, 十二月 13, 201919,345
标签:, ,

2020 安全预算保卫战:争取和增加预算的五个途径

给你的公司领导层来场办公室外的切身体验,好让他们知道自己预算决策的利害攸关部分是哪些。

作者:星期五, 十二月 13, 201915,402
标签:,

VPN替代品需要具备的五大安全要素

账户入侵威胁和性能瓶颈促使公司企业实现新的网络安全模型。

作者:星期四, 十二月 5, 201916,776
标签:,

ATT&CK随笔系列之三:比武招亲

作者:余凯@瀚思科技 “偷天陷阱”是ATT&CK随笔系列第二篇,如果上天能给我机会让……

作者:星期四, 十一月 28, 201917,613
标签:,

漏洞管理项目最佳实践

若建立在可满足所有利益相关者信息需求的成熟基本目标之上,若其输出能够绑定企业目……

作者:星期五, 十一月 22, 201918,507
标签:,

5G 安全漏洞及安全指南

研究人员已在 5G 中发现 11 个新漏洞,修复时钟滴答作响。 因仍面临保障和技术阻碍……

作者:星期二, 十一月 19, 201916,278
标签:,

迈向无密码世界的第一步

没有密码的未来可不仅仅是采纳标准和选择身份验证方法就能达到的。 未来世界将不再……

作者:星期二, 十一月 19, 201963,115
标签:,

威胁情报应用价值之应急响应

作者:天际友盟   能够解决问题的威胁情报体系,才是对客户有价值的威胁情报体……

作者:星期二, 十一月 19, 201918,141
标签:, ,

忘记密码