最小化误报:智能网络安全工具助力事件响应

安全分析师最大的顾虑之一是自己能否在伤害造成前阻止攻击。但过滤海量警报本身就是个耗时间的工作。随着网络越来越复杂,恶意攻击越来越高端,达成事件响应任务目标的难度也越来越高了。不过,用对了网络安全工具,公司企业就能快速检测、梳理和缓解威胁。

作者:星期四, 十一月 15, 20183,092
标签:, , ,

想像一下你正在做CT 而恶意软件攻击却导致过量辐射

医疗设备极具价值。锁定别人的文件要赎金只是给别人带来不便。拿病人的生命来勒索,那就可以狮子大开口了。

作者:星期四, 四月 19, 20189,170
标签:, , , ,

打造一个取款机组成的僵尸网络很简单

ATM内部的安全性通常很弱,现金保护链也往往是割裂的,只要其中某部分被漏洞利用,整个保护链就会遭到破坏。攻击者可以接触ATM并在其上安装某装置、入侵监管该银行ATM的计算机,甚至通过供应链攻击,拿下生产商或维护团队在ATM上所用固件。

作者:星期四, 十一月 23, 20173,282
标签:, ,

记一次突发的数据库病毒攻击事件

最近几天,北方某单位出现了一起数据库病毒攻击事件,数据库遭遇重启失败。安华金和数据库攻防实验室撰写此文,回溯事件始末,以本次攻击事件为出发点进行技术分析,并延伸至各类数据库病毒攻击的特征手法及防范策略。

作者:星期一, 十一月 6, 20173,616
标签:, ,

网络罪犯开始利用SSL/TLS漏洞实施恶意攻击

随着更多的攻击依赖SSL/TLS来避免被传统网络监视工具审查,企业需要采取措施确保所有数据受到保护,而坏流量不能偷偷翻过他们的防护。对企业而言,加密不是可选项,因此,他们还需要考虑SSL检查。

作者:星期二, 八月 8, 20179,686
标签:, ,

忘记密码