IT168首页 > 高博
  • BCS2022“提档”5月 网络安全产业空间扩容将成热门话题

    2022年3月30日,2022年北京网络安全大会(BCS2022)新闻发布会在北京奇安信安全中心召开,宣布2022年北京网络安全大会“提档”至5月24日至26日,并与北辰集团国家会议中心达成战略合作,共同打造一场“冬奥标准、北京服务”的网络安全盛会。

    高博 · 2022-03-30 17:56
  • 99.97%准确率的微步TDP,高强度对抗下漏报率可以多低?

    2022年3月6日,“攻防对抗,漏洞为王”微步在线TDP线上挑战赛正式关闭参赛通道。本次挑战赛由北京微步在线科技有限公司主办,共有近900名网络安全爱好者共同见证和参与。这是一次为网络安全爱好者准备的大型登顶游戏,更是一次微步在线对自身产品的透明众测。本次挑战赛赛程长,选手在反复尝试绕过中攻击手法逐渐复杂多变,在高强度对抗环境下,微步在线TDP最终检出率为93.7%,漏报率仅为6.3%。

    高博 · 2022-03-30 17:49
  • “东数西算”全面启动 如何护航这一“大国工程”

    继“西电东送”、“西气东输”、“南水北调”之后,又一项超级大工程于近日成功获批:国家发展改革委、中央网信办、工业和信息化部、国家能源局联合印发文件,同意在京津冀、长三角、粤港澳大湾区、成渝、内蒙古、贵州、甘肃、宁夏启动建设国家算力枢纽节点,并规划了张家口集群等10个国家数据中心集群。至此,全国一体化大数据中心体系完成总体布局设计,“东数西算”工程正式全面启动!

    高博 · 2022-03-30 17:27
  • 浅谈一下,Linux中基于eBPF的恶意利用与检测机制

    近几年来,云原生领域飞速发展,k8s成为公认的云操作系统。容器的高频率部署、短暂的生命周期、复杂的网络路由,都给内核带来了新的挑战。

    高博 · 2022-03-29 18:02
  • 一种有效应对侧信道内存攻击的新方法

    如今,共享计算设备是一种非常普遍的行为,尤其是当用户在云端或移动设备进行计算时。但是这种资源共享行为很可能会无意间泄露用户的隐私信息。由于同一台计算机上运行的多个程序可能共享相同的内存资源,因此它们中存放的隐私数据(例如存储在计算机内存中的加密密钥或用户密码)可能会被恶意程序通过“内存时序(memory-timing)侧信道攻击(side-channel attacks)”窃取。

    高博 · 2022-03-29 18:02
  • XDR关键能力与产品演进分析

    随着人工智能技术的快速融入,新一代网络技术使攻击变得更加隐蔽和快速,基于对抗性机器学习的攻击和高级威胁使攻防对抗的战斗越来越惨烈,而为了应对各种挑战,“XDR”解决方案应运而生。

    高博 · 2022-03-29 18:02
  • 实施零信任网络访问的五个最佳实践

    许多企业组织对零信任网络访问(Zero Trust Network Access,简称“ZTNA”)的兴趣非常浓厚,因为这是替代传统VPN技术的一种有效方式,但是企业普遍缺乏实施方面的经验。Gartner分析师最近列出了早期采用者给出的5个最佳实践供企业借鉴,这些经验可以让企业未来应用ZTNA时变得更顺畅、更高效。

    高博 · 2022-03-29 18:02
  • 盘点:12种基于风险的身份验证工具

    随着公司不再只依赖密码保护的情况逐渐普及,基于风险的身份验证工具变得更加复杂和流行。基于风险的身份验证(RBA)也称为自适应身份验证,是一种在不强制用户使用两因素身份验证(2FA)的情况下提高网站账户安全性的方法。随着网络钓鱼和帐户接管肆虐盛行的背景下,这项技术变得越来越重要。

    高博 · 2022-03-29 18:02
  • 减少安全误报的五个技巧

    误报(即不存在安全威胁的地方发出安全警报)是SOC(security operations centers)所面对的一个难题。大量研究表明,为了识别那些迫在眉睫的网络威胁,SOC分析师花费大量时间和精力来追踪安全警报,然而这些警报最后往往会被发现是误报。

    高博 · 2022-03-29 18:02
  • “以数据为中心”的数安实践感悟

    最近随着数保法、个保法等各项法律法规相继颁布出台,从传统的运营商、能源、医疗、金融等行业,到新兴的互联网行业,都掀起了数据安全建设的浪潮...

    高博 · 2022-03-29 18:01
  • 共建全球网安“智汇”高地,ISC2022《我要上ISC》议题征集全球启动!

    3月29日,ISC 2022议题征集通道正式开启。本届大会以网安生态共享共建的全新模式,面向全球召集网络安全Speaker,致力构建全球网络安全的“智汇”高地。

    高博 · 2022-03-29 17:36
  • 2022年三大SaaS安全威胁

    有一个好消息和一个坏消息。好消息是,越来越多的企业正在使用诸如GitHub、Microsoft 365、Salesforce、Slack、SuccessFactors、Zoom等SaaS应用程序,使员工能够在最具挑战性的环境下,依然保持生产力。而坏消息是,许多公司都难以充分应对不断变化的应用程序安全风险。

    高博 · 2022-03-29 09:20
  • 四个保护数据安全的技术实践

    互联网的快速发展,让数字化与企业的生产、运营紧密相连,大量的数据、业务开展都在数字化平台上进行流转,这就对企业的网络安全和数据安全提出了新的考验。很多企业由于刚刚步入数字化,在安全防御方面的工作还不是很好,下面的四个技术实践,可供参考。

    高博 · 2022-03-29 09:20
  • 零事故背后:揭秘NGSOC如何助力冬奥安全运营中心-安全运维和应急响应篇

    揭秘NGSOC如何助力冬奥安全运营中心-标准化运营篇展示了冬奥安全运营中心如何进行标准化运营,本篇将介绍冬奥安全运营中心背后的安全运维保障及应急响应保障。

    高博 · 2022-03-28 17:11
  • 区块链如何提高数据安全性?

    据预测,到 2025 年底,区块链的商业增值将达到1760亿美元。此外,区块链为商业世界提供了一些实质性的优势,因此它被认为是许多行业的游戏规则改变者。区块链在数据安全方面的作用可能是决定性的,当然也并不意味着它是解决所有企业弊病的良药。那么区块链如何对数据安全产生有益的影响呢?

    高博 · 2022-03-28 14:41
  • 威胁情报建设漫谈 一

    根据Gartner对威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持

    高博 · 2022-03-28 14:37
  • 一文了解网络安全中的横向移动

    目前,横向移动(lateral movement)已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击者闯入用户现有系统,并访问系统资源。

    高博 · 2022-03-28 14:37
  • 7个API安全最佳实践

    API是对公网暴露的系统入口,是直面网络攻击的最前线,如果不能将其做到坚不可摧,那它很容易会在qiang林弹雨的网络攻击中倒下 那怎样的API才算得上坚不可摧呢?下面我将分享一些自己在实际的工作的安全心得,希望对大家有启发!

    高博 · 2022-03-28 14:37
  • 关注!一种更具破坏力的DDoS放大攻击新模式

    近日,内容分发网络(CDN)运营商Akamai表示,一种使网站快速瘫痪的DDoS放大攻击新方法正在被不法分子所利用。这种方法是通过控制数量巨大的中间设备(middlebox,主要是指配置不当的服务器),可以将大量垃圾数据快速放大到之前无法想象的规模。

    高博 · 2022-03-28 14:37
  • 都2022年了,密码管理器还安全吗?

    尽管密码管理器(Password Manager,简称“PM”)很可靠,且绝大多数网络安全专家都同意密码管理器确实是保护密码最安全的方法之一。但是随着攻击者技术和手段的不断迭代和更新,以及最新安全漏洞的出现,整个安全行业不可避免地会受到冲击,这其中也包括PM行业。

    高博 · 2022-03-28 11:01