- 第三届虎符网络安全赛道正式开启 百万奖金等你来PK
2月21日,2022数字中国创新大赛第三届“虎符网络安全赛道”正式开启线上报名。作为全国首个基于Wintel+PK双系统的国家级网络安全赛事,本届虎符网络安全大赛将以“筑牢数据安全保障防线”为核心主题,完整考验选手在实战层面针对Wintel+PK双系统的技术水平和实战能力,培养选拔高素质网络安全人才,助力“数字中国”信息化建设发展。
高博 · 2022-02-21 14:21 - 实现靠谱零信任的五个阶段
“零”信任就是“无”信任,作为代表着“缺乏”的概念,零信任可谓是无处不在了。试水零信任项目的公司遭遇了各种挑战,却忽视了零信任方法原本的目标。零信任方法旨在以持续自适应的显式信任替换掉广泛存在于用户、设备、网络、应用和数据间的隐式信任,有效提升业务各环节的置信度。
高博 · 2022-02-18 15:56 - Gartner:IAM技术发展六大趋势
由于数字业务依赖IAM赋能的数字信任,安全和身份管理成为企业业务生态系统的重要基础。Gartner副总裁分析师Mary Ruddy表示,安全和风险管理领导者有必要设计更灵活的IAM基础设施,IAM团队有必要与其他职能部门合作,以满足企业不断变化的需求。
高博 · 2022-02-18 15:54 - 打满马赛克就安全?新技术已能够从像素化图像中还原文本信息
如今的图像处理技术,不仅能够将一张高度像素化(也就是打了马赛克)的图像复原,甚至能从中提取文本。本周,安全公司Bishop Fox 的首席研究员丹·佩特洛(Dan Petro)表示,他已从像素化的文本图像中清楚地恢复了其中的字母信息。
高博 · 2022-02-17 18:01 - 2021年典型挖矿木马盘点
挖矿木马是通过各种手段将挖矿程序植入受害者的计算机中,在用户不知情的情况下,利用受害者计算机的运算力进行挖矿,从而获取非法收益。目前有多个威胁组织(例如H2Miner)传播挖矿木马,致使用户系统资源被恶意占用和消耗、硬件寿命被缩短,严重影响用户生产生活,阻碍社会发展。2021年,安天CERT发布了多篇针对挖矿木马的分析报告,现将2021年典型的挖矿木马进行了梳理,形成家族概览,进行分享。
高博 · 2022-02-17 18:00 - 物理隔离内网面临的安全威胁
一直以来,关于网络安全存在这样一个理念,互联网受制于体系、架构以及各种复杂环境因素的影响,存在太多的不安全因素,是一个不可信的环境,为此各种不同用户极尽全力营造一个封闭的专用或私有“内网”,逻辑方式的虚拟专网 VPN、实体方式的物理隔离内网。
高博 · 2022-02-16 17:18 - 企业安全能力整合面临七重挑战
随着网络安全挑战的不断增长,企业需要不断应用新的安全工具和服务来应对安全威胁。一个关键的考量因素是,如何将这些产品(许多情况下由不同的供应商提供)的安全能力整合起来,实现整体化的安全运营与防护,以支持安全部门统一连贯的安全战略。
高博 · 2022-02-16 17:16 - 三六零与公安部三所发布报告:关基设施保护成为网络安全博弈关键
近日,公安部第三研究所网络安全法律研究中心与三六零法务中心共同发布《全球网络安全政策法律发展年度报告(2021)》(以下简称《报告》)。
高博 · 2022-02-15 18:41 - 奇安信可信浏览器首家获得密码二级认证 技术实力再次升级
近日,奇安信可信浏览器正式获得了由国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》,成为国内首家获得密码二级产品认证的浏览器产品。
高博 · 2022-02-14 11:20 - 还在纠结要不要买投影?这七个理由足够了
近年来,智能家用投影行业蓬勃发展,出现了以极米、当贝、坚果等为代表的众多智能投影品牌(排名不分先后),同时,搭配更为宽泛的售价区间,消费者可以找到适合自己的投影产品。买台投影玩一玩,已经变成“稀松平常”的事情了。
高博 · 2022-02-14 10:02 - 苹果和特斯拉供应商台达电子遭勒索攻击 360专家提出四点建议应对
近日,苹果、特斯拉供应商台达电子发布声明称,其受到一起勒索软件攻击。据悉,台达电子1500 台服务器和12000台计算机已被攻击者加密,受影响设备占比约20.8%,攻击者要求支付赎金15000万美元。
高博 · 2022-02-09 17:29 - 什么是主动网络安全?
大多数组织采取可能称之为积极的网络安全方法,一旦发生攻击,随时准备做某些动作。或者,采取被动方法,在攻击完成后采取行动。主动的网络安全策略是在任何攻击发生之前采取行动;这是一种良好的网络安全准备状态。
高博 · 2022-01-30 22:54 - XDR重新定义MSS服务商游戏规则
当前,中小企业由于没有专业能力来管理和运营一套有效的安全体系,越来越多地求助托管安全服务(MSS)提供商以保护其业务系统安全。然而对于MSSP(Managed Security Service Provider,安全托管服务提供商)来说,搭建一套有效且易于管理的安全技术架构来为客户提供可靠的安全服务也并非易事,其实现过程同样困难重重。
高博 · 2022-01-29 23:54 - 2022年网络安全行业将如何发展?
网络安全格局一直是动态的。过去一年漏洞和攻击媒介格外突出,它们将推动行业趋势并直接影响2022年的全球安全预期。以下是预测未来一年应该保持警惕的一些关键领域。
高博 · 2022-01-29 23:41 - 如何保护深度学习系统-后门防御
后门攻击是AI安全领域目前非常火热的研究方向,其涉及的攻击面很广,在外包阶段,攻击者可以控制模型训练过程植入后门,在协作学习阶段,攻击者可以控制部分参与方提交恶意数据实现攻击,甚至在模型训练完成后,对于训练好的模型也能植入后门模块,或者在将其部署于平台后也可以进行攻击,比如通过hook技术、row hammer技术等。
高博 · 2022-01-29 23:36 - 企业安全建设大纲
一个大型企业的安全框架构造,从全栈来看,从客户端到我们的服务端,必然会经过如下的路径,客户端->运营商网络->cdn/waf->运营商网络->生产网/数据->办公网->内部员工,一个正常的环是这样的,按照如今的攻击方向来看,我们在每一个环细致分析会出现什么样的攻击,我们又应当如何去防御?
高博 · 2022-01-29 23:32 - 从重大漏洞应急看云原生架构下的安全建设与安全运营(下)
前一篇文章“从重大漏洞应急看云原生架构下的安全建设与安全运营(上)”中,我们简要分析了对于重大安全漏洞,在云原生架构下该如何快速进行应急和修复,以及云原生架构对于这种安全应急所带来的挑战和优势。事件过后我们需要痛定思痛,系统的来思考下,面对云原生架构如何进行有效的安全建设和安全运营,使得我们在安全事件的处置上可以做到游刃有余。
高博 · 2022-01-29 23:11 - 从重大漏洞应急看云原生架构下的安全建设与安全运营(上)
近年来,云原生架构被广泛的部署和使用,业务容器化部署的比例逐年提高,对于突发重大漏洞等0day安全事件,往往给安全的应急带来重大的挑战。例如前段时间广受影响的重大漏洞的爆发,可以说是云原生架构下安全建设和安全运营面临的一次大考
高博 · 2022-01-29 23:09