最小化误报:智能网络安全工具助力事件响应
安全分析师最大的顾虑之一是自己能否在伤害造成前阻止攻击。但过滤海量警报本身就是个耗时间的工作。随着网络越来越复杂,恶意攻击越来越高端,达成事件响应任务目标的难度也越来越高了。不过,用对了网络安全工具,公司企业就能快速检测、梳理和缓解威胁。
标签:事件响应, 安全分析师, 恶意攻击, 网络安全工具
打造一个取款机组成的僵尸网络很简单
ATM内部的安全性通常很弱,现金保护链也往往是割裂的,只要其中某部分被漏洞利用,整个保护链就会遭到破坏。攻击者可以接触ATM并在其上安装某装置、入侵监管该银行ATM的计算机,甚至通过供应链攻击,拿下生产商或维护团队在ATM上所用固件。
标签:ATM, 僵尸网络, 恶意攻击
记一次突发的数据库病毒攻击事件
最近几天,北方某单位出现了一起数据库病毒攻击事件,数据库遭遇重启失败。安华金和数据库攻防实验室撰写此文,回溯事件始末,以本次攻击事件为出发点进行技术分析,并延伸至各类数据库病毒攻击的特征手法及防范策略。
标签:安华金和, 恶意攻击, 数据库病毒
网络罪犯开始利用SSL/TLS漏洞实施恶意攻击
随着更多的攻击依赖SSL/TLS来避免被传统网络监视工具审查,企业需要采取措施确保所有数据受到保护,而坏流量不能偷偷翻过他们的防护。对企业而言,加密不是可选项,因此,他们还需要考虑SSL检查。
标签:SSL, 恶意攻击