- 打满马赛克就安全?新技术已能够从像素化图像中还原文本信息
如今的图像处理技术,不仅能够将一张高度像素化(也就是打了马赛克)的图像复原,甚至能从中提取文本。本周,安全公司Bishop Fox 的首席研究员丹·佩特洛(Dan Petro)表示,他已从像素化的文本图像中清楚地恢复了其中的字母信息。
高博 · 2022-02-17 18:01 - 2021年典型挖矿木马盘点
挖矿木马是通过各种手段将挖矿程序植入受害者的计算机中,在用户不知情的情况下,利用受害者计算机的运算力进行挖矿,从而获取非法收益。目前有多个威胁组织(例如H2Miner)传播挖矿木马,致使用户系统资源被恶意占用和消耗、硬件寿命被缩短,严重影响用户生产生活,阻碍社会发展。2021年,安天CERT发布了多篇针对挖矿木马的分析报告,现将2021年典型的挖矿木马进行了梳理,形成家族概览,进行分享。
高博 · 2022-02-17 18:00 - 物理隔离内网面临的安全威胁
一直以来,关于网络安全存在这样一个理念,互联网受制于体系、架构以及各种复杂环境因素的影响,存在太多的不安全因素,是一个不可信的环境,为此各种不同用户极尽全力营造一个封闭的专用或私有“内网”,逻辑方式的虚拟专网 VPN、实体方式的物理隔离内网。
高博 · 2022-02-16 17:18 - 企业安全能力整合面临七重挑战
随着网络安全挑战的不断增长,企业需要不断应用新的安全工具和服务来应对安全威胁。一个关键的考量因素是,如何将这些产品(许多情况下由不同的供应商提供)的安全能力整合起来,实现整体化的安全运营与防护,以支持安全部门统一连贯的安全战略。
高博 · 2022-02-16 17:16 - 什么是主动网络安全?
大多数组织采取可能称之为积极的网络安全方法,一旦发生攻击,随时准备做某些动作。或者,采取被动方法,在攻击完成后采取行动。主动的网络安全策略是在任何攻击发生之前采取行动;这是一种良好的网络安全准备状态。
高博 · 2022-01-30 22:54 - XDR重新定义MSS服务商游戏规则
当前,中小企业由于没有专业能力来管理和运营一套有效的安全体系,越来越多地求助托管安全服务(MSS)提供商以保护其业务系统安全。然而对于MSSP(Managed Security Service Provider,安全托管服务提供商)来说,搭建一套有效且易于管理的安全技术架构来为客户提供可靠的安全服务也并非易事,其实现过程同样困难重重。
高博 · 2022-01-29 23:54 - 2022年网络安全行业将如何发展?
网络安全格局一直是动态的。过去一年漏洞和攻击媒介格外突出,它们将推动行业趋势并直接影响2022年的全球安全预期。以下是预测未来一年应该保持警惕的一些关键领域。
高博 · 2022-01-29 23:41 - 如何保护深度学习系统-后门防御
后门攻击是AI安全领域目前非常火热的研究方向,其涉及的攻击面很广,在外包阶段,攻击者可以控制模型训练过程植入后门,在协作学习阶段,攻击者可以控制部分参与方提交恶意数据实现攻击,甚至在模型训练完成后,对于训练好的模型也能植入后门模块,或者在将其部署于平台后也可以进行攻击,比如通过hook技术、row hammer技术等。
高博 · 2022-01-29 23:36 - 从重大漏洞应急看云原生架构下的安全建设与安全运营(下)
前一篇文章“从重大漏洞应急看云原生架构下的安全建设与安全运营(上)”中,我们简要分析了对于重大安全漏洞,在云原生架构下该如何快速进行应急和修复,以及云原生架构对于这种安全应急所带来的挑战和优势。事件过后我们需要痛定思痛,系统的来思考下,面对云原生架构如何进行有效的安全建设和安全运营,使得我们在安全事件的处置上可以做到游刃有余。
高博 · 2022-01-29 23:11 - 从重大漏洞应急看云原生架构下的安全建设与安全运营(上)
近年来,云原生架构被广泛的部署和使用,业务容器化部署的比例逐年提高,对于突发重大漏洞等0day安全事件,往往给安全的应急带来重大的挑战。例如前段时间广受影响的重大漏洞的爆发,可以说是云原生架构下安全建设和安全运营面临的一次大考
高博 · 2022-01-29 23:09 - 企业安全应用安全实践
中小企业安全建设需要服务业务、适配业务,需不断摸索最佳实践。每个公司情况可能都不一样,可以通过交流学习实现符合公司的安全模式。大厂有数量众多的安全人员,完善的安全制度和流程,是中小企业学习的标榜
高博 · 2022-01-29 23:06 - 什么是数据安全最主要的威胁和实践
数据安全管理是保护敏感信息不受未经授权访问的过程。包括用来保护数据不被误用的所有不同的网络安全措施,比如加密、访问限制(物理和数字),等等。
高博 · 2022-01-29 23:00 - 为什么访问控制已成对抗网络犯罪的前沿阵地
Hiscox发布报告称,自2019年以来,企业在网络安全方面的支出翻了一番。2N TELEKOMUNIKACE首席产品官Tomáš Vystavěl调查访问控制已成打击网络犯罪重要资产的个中缘由。
高博 · 2022-01-29 22:57 - 企业需要关注的3个网络安全新热点
全球网络安全界遭受了勒索软件攻击、重大供应链攻击以及有组织的黑客行动的轮番轰炸,攻击目标遍及医疗、金融、制造业、电信及交通等重点行业。移动平台和开源软件成为了最受关注的关键网络安全问题。
高博 · 2022-01-29 22:52 - 2022年,哪些安全技术创新值得期待?
网络安全一直都是由新技术驱动发展的行业,随着安全初创企业和传统安全厂商不断竞争带来的技术革新,以解决现有和新涌现的安全问题, 2022 年仍将是行业值得期待的一年。许多令人兴奋的技术都围绕着人工智能( AI )、数据共享和数字生态系统而展开,它们是安全数字化转型的核心。2022 年,让我们一起关注以下创新技术的发展与突破。
高博 · 2022-01-29 22:48 - 漫谈反入侵技术的二三事
经历过最近几年的勒索行业的暴利与虚拟货币的繁荣后,许多的行业从业人员对入侵检测的认知明显加强了甚至不少组织也深受其害,在数字化业务快速增长的同时,安全风险的暴露面同时也是快速的增长,在日趋完善的法律合规与攻击者的虎视眈眈的背景下也迫使组织人员对安全体系建设问题严阵以待。
高博 · 2022-01-29 22:45 - 网络通信安全是区块链采用的重要驱动力
机器人技术正在改变我们世界的一切,从紧急服务到制造再到手术。如果这些重要的机器人助手被黑客入侵,会发生什么?后果太高了,不能用任何方法来冒险他们的安全。尽管如此,根据麻省理工学院和马德里理工大学研究人员最近发表在IEEE Transactions on Robotics 上的一项研究,区块链可能正是机器人行业所需要的。
高博 · 2022-01-29 22:38