- 网络安全与自动化威胁情报共享最佳做法
许多组织选择通过多种方式共享网络威胁情报(Cyber Threat Intelligence, CTI)订阅各种信息源,其中包括妥协指标方案(Indicators of Compromise, IOC)。在当前市场上,威胁情报最普遍的使用场景是利用IOC情报(Indicators of Compromise, IOC)进行日志检测来发现内部重要风险。这种方式可以发现传统安全产品无法发现的很多威胁,并且因为这其中大多是已经被成功攻击的操作,所以“亡羊补牢”对于安全运营仍会有较大的帮助。
高博 · 2022-01-29 17:57 - 什么是CDN?CDN的工作原理是怎样的?
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
高博 · 2022-01-21 17:46 - 技术分享 | 常见的DDoS攻击类型及防御措施
据权威数据显示,2021年上半年,全球发生DDoS攻击约 540 万次,同比增长11%%,据估计,2021年整年DDoS攻击次数将创纪录地达到1100万次。其中超百G的大流量攻击次数在上半年就达到了2544次,同比增长50%%以上,大幅高于整体攻击次数的增长幅度。
高博 · 2022-01-21 17:36 - 从交换机安全配置看常见局域网攻击
构建零信任网络,自然离不开网络准入(NAC),这就涉及到交换机的一些安全测试,于是有了此文《从交换机安全配置看常见局域网攻击》。
高博 · 2022-01-21 15:54 - 安全运营平台从0到1
笔者作为某公司的安全开发独自一人负责安全运营平台的开发,经过数个月的折腾以及其他安全同学的合作,目前该平台已经运营了几百个安全漏洞以及一些安全事件,其它一些安全能力也在慢慢地接入中
高博 · 2022-01-21 11:51 - 跨平台恶意后门 SysJoker 行为分析及解码
在恶意软件领域中,能够针对多个操作系统发起攻击的跨平台恶意软件是很多的。2020 年 9 月发现的 Vermilion Strike 就是最新的示例。
高博 · 2022-01-18 16:51 - 回顾:2021年度代表性移动应用安全事件
2021 年,当全世界的目光都聚焦在备受瞩目的供应链攻击时,却忽略了另一个岌岌可危的领域——移动应用。回顾 2021 年,移动应用安全事件频发:从 Amazon Ring 和 Slack 等企业到美国海关和边境保护局( CBP ),全球有接近四分之一的企业组织遭受过移动或物联网数据泄露。以下整理出 2021 年度移动应用代表性安全事件,供读者参考了解。
高博 · 2022-01-14 16:06 - 研究显示勒索式DDoS攻击正在成为主流
美国跨国科技企业Cloudflare于1月10日发布的一份报告显示,2021年以来分布式拒绝服务(DDoS)攻击事件数量呈现出爆发式增长,而其中多数攻击为勒索式攻击。
高博 · 2022-01-14 15:52 - 安全态势感知的前世今生
安全态势感知平台其实不复杂,他的出现和演化是紧随的客户的需求和认识发展变化的。现在的安全态势感知已经走过最艰难的迷茫阶段,开始找到了适合自己发展的道路,逐渐的走向成熟,以自己强大的功能赋能客户的网络安全建设。
高博 · 2022-01-14 15:42 - 如何保护平台即服务 (PaaS) 环境
一个云计算服务平台(PaaS的),使客户能够构建,安全,操作和管理的在线应用。它允许团队开发和部署应用程序,而无需购买或管理支持他们的 IT 基础设施。
高博 · 2021-12-31 17:59 - 2022年网络安全行业将如何发展?
网络安全环境一直是动态的。然而,在过去的一年里,凸显出的漏洞和攻击载体将推动2022年的趋势并形成全球对安全的期望。以下是我认为组织领导者和安全专业人员在未来一年应保持警惕的一些关键领域。
高博 · 2021-12-31 10:59 - 2021年度IT168技术卓越奖名单:网络安全类
2021年即将结束之际,IT168再次启动“技术卓越奖”评选,由行业CIO/CTO大咖、技术专家及IT媒体三方联合评选,评判标准代表了用户和媒体声音。经过多方评审,评选出极具优势的网络安全企业、产品、解决方案以及数字化转型领军人物,接下面就让我们一起来看一下,今年的“技术卓越奖”奖项都花落谁家
高博 · 2021-12-17 09:39 - 威胁参与者如何进入 OT 系统
过去,网络攻击者在很大程度上忽略了操作技术(OT)系统,例如工业控制系统和 SCADA 系统,因为很难获得专有信息,或者 OT 系统未连接到外部网络且数据不易渗透。
高博 · 2021-11-30 22:06 - 为什么现代网络安全需要人工智能
早在拨号互联网时代之前,当病毒通过受感染的软盘传播时,网络安全就一直很重要。对手与 IT 专业人员之间的战斗不断升级。攻击者会创建新的和不同类型的恶意软件或攻击,IT 团队部署新的或改进的防御类型来保护他们不断增长的数据库存。
高博 · 2021-11-30 21:46 - CTO 最具挑战性的安全威胁
最近一项研究报告显示,59%% 的 CTO 仍然认为人为错误是对其业务的主要安全威胁,此外还有勒索软件 (49%%) 和网络钓鱼 (36%%) 等其他突出问题。尽管认识到了风险,但调查结果表明,还需要采取更多措施来妥善保护公司免受危险,只有 26%% 的公司拥有专门的网络安全团队,只有 50%% 的公司将网络责任外包。
高博 · 2021-11-30 18:04 - 将安全融入 DevOps:启用技巧
当新冠疫情发生时,很多公司不得不迅速改变他们的业务模式。事实上,许多人开始忽略了某些安全方面的问题,而这些问题是为拥有快速开发周期和为客户提供新功能所做的权衡。现在是时候回过头来重新审视安全政策和准则,以及如何最好地将它们整合到敏捷开发过程中。
高博 · 2021-11-30 15:46 - 控制外部攻击面所需的五种能力
“数字化"、"转型 "和 "加速 "这些词在过去几年中被广泛使用,在过去18个月中更是如此。各个组织在数字化转型方面投入了大量资金,估计花费了6.8万亿美元,据行业专家称,到2022年,全球65%%的GDP将实现数字化。这场新冠疫情加快了商业计划和战略,以至于我们现在看到未来的企业在今天运营。
高博 · 2021-11-29 18:00 - 保护您的数据免受网络攻击的技巧
随着我们向前迈进并拥抱创新的数字化转型,网络攻击的数量正在增加。最近的数据显示,由于新冠疫情的爆发,它达到了600%%。大型企业和组织已投资于网络安全实践,以保护其业务数据免受日益增多的网络攻击。然而,小企业主在保护他们的数据时花费更少甚至根本不花费。
高博 · 2021-11-29 17:05 - 4 个常见的软件安全开发问题及其解决方法
随着软件已成为现代业务的支柱,网络攻击已成为一种永远存在的威胁,这使得应用程序安全成为确保业务连续性的必要条件。本文研究了四个常见的软件安全开发问题以及如何解决这些问题。
高博 · 2021-11-29 17:05