gnaw0725 的分享
施耐德SCADA自动化开发工具InduSoft Web Studio远程代码执行漏洞CVE-2018-8840 (toutiao.secjia.com)
攻击者利用漏洞可以在高权限状态下远程执行未经授权的恶意代码,最终关闭设备或危害安全仪表系统,施耐德、卡巴斯基、美国ICS-Cert发布预警通告。CVSSv3评分9.8
by @gnaw0725 2018-04-20 11:41 查看详情
2018 RSA大会热点 | 物联网安全方案关键在3方面 发现、分析及防护 2017物联网安全报告 (toutiao.secjia.com)
该解决方案是提供无代理物联网安全平台,企业得以查看和控制物联网设备或网络风险。本文将方案与2017物联网安全年报中的关键发现相结合,讲述物联网安全5个要点。
by @gnaw0725 2018-04-19 16:14 查看详情
2018 RSA大会热点 | 网络运维与安全运维融合 基于Defender生命周期模型的安全交付平台 (toutiao.secjia.com)
通过安全管理手段(工具、模块等),大幅度提升安全运维的效率,实现对网络攻击威胁的及时监测、预测、防御和阻断,进而将攻击者的优势向防守者转移。
by @gnaw0725 2018-04-19 16:14 查看详情
下载 | UPnProxy僵尸网络感染6万多台路由器 实施垃圾邮件、网络钓鱼、DDoS攻击等 (toutiao.secjia.com)
65,000个路由器是通过UPnP协议公开的,攻击行为还包括点击欺诈、账户接管和信用卡欺诈、DDoS攻击、恶意软件分发以及逃避查杀。Akamai发布研究报告。
by @gnaw0725 2018-04-19 16:13 查看详情
2018 RSA大会热点 | 全流量威胁分析方案TAM解读 Now Matters Now TAM (toutiao.secjia.com)
Guy讲解了创新技术,镜像流量采集、高级威胁分析、热点事件溯源追踪。在前期应用案例中,有客户表示利用TAM发现了IDC中隐藏的僵尸网络及加密货币挖矿主机。
by @gnaw0725 2018-04-19 11:59 查看详情
下载 | Oracle WebLogic高危反序列化漏洞CVE-2018-2628 可远程执行代码 检测及防护手册 (toutiao.secjia.com)
根据绿盟威胁情报中心NTI统计结果,在全球范围内对互联网开放Weblogic服务的资产数量多达19,229,其中归属中国地区的受影响资产数量为1,787。cpuapr2018-3678067
by @gnaw0725 2018-04-18 11:03 查看详情
视频 | BigID获得RSA 2018创新沙盒冠军 数据沙盒技术与合规要求的结合 (toutiao.secjia.com)
2018rsa大会创新沙盒历年都是大会的热点,BigID获得本次创新沙盒冠军,其解读也是绿盟科技专家的第一篇文章,佩服他们的慧眼独具:) 含现场图片和视频
by @gnaw0725 2018-04-17 16:33 查看详情
2018 RSA大会热点 | 攻防之道从了解黑客开始 黑客攻击案例科普短文浅显易懂 (toutiao.secjia.com)
不知道黑客为什么入侵以及如何入侵,从何谈防止黑客入侵?文章讲述黑客入侵的一般步骤及手段,这些内容也可以作为企业安全运维人员向管理层汇报的资料。
by @gnaw0725 2018-04-16 15:46 查看详情
2018 RSA大会热点 | 如何检测和防止加密货币挖矿恶意软件 (toutiao.secjia.com)
黑客企图获得持续的收入,同时还有内部有意和无意的加密货币挖矿行为,攻击者在隐藏恶意软件方面非常聪明,加密货币挖矿的防御,面临各种反检测手段的挑战。
by @gnaw0725 2018-04-16 15:45 查看详情
大图 | RSA 2018创新沙盒冠军竞猜 CyberGRX Exchange网络风险信息交换平台 (toutiao.secjia.com)
CyberGRX这个平台上企业们可以像银行业一样,将对供应商的安全风险评估工作外包给第三方服务商,而交易平台内的服务商之间能够共享供应商安全风险评估情报。
by @gnaw0725 2018-04-16 09:42 查看详情
RSA 2018创新沙盒冠军竞猜 Fortanix运行实时加密技术基于Intel SGX硬件加密 (toutiao.secjia.com)
其创建的运行实时加密技术(Runtime Encryption)无论是在入侵者利用0day漏洞闯入网络,还是获取到root权限等攻击行为下,都可以保证数据的安全。
by @gnaw0725 2018-04-16 09:42 查看详情
多图大图 | RSA 2018创新沙盒冠军竞猜 Awake SIP基于机器学习的安全分析平台 (toutiao.secjia.com)
Awake解放安全分析人员的双手,主动预测要处理的事件,极大减少安全事件响应时间,使得防守者的响应速度赶上攻击者的行动,及时阻断恶意攻击。留意文末知识点。
by @gnaw0725 2018-04-16 09:41 查看详情
RSA 2018创新沙盒冠军竞猜 BluVector基于人工智能的高级威胁检测 (toutiao.secjia.com)
本文介绍的是BluVector强大的机器学习和推测性代码执行技术,同时具有8年与美国情报体系合作的数据与经验,让企业能够准确识别高级恶意软件攻击。竞猜继续中……
by @gnaw0725 2018-04-16 09:41 查看详情
多图 | RSA 2018创新沙盒冠军竞猜 Acalvio基于欺骗技术的安全防护方案解读 (toutiao.secjia.com)
原来200天才能检测到的企业内部渗透,现在几小时就可以抓住它?此次介绍的是Acalvio基于欺骗技术的安全防护方案。安全加的RSA 2018创新沙盒冠军竞猜也在继续。
by @gnaw0725 2018-04-16 09:34 查看详情
2018 RSA大会热点 | 社会工程攻击是安全漏洞导致攻击的3倍 小企业最受伤 (toutiao.secjia.com)
2018 rsa大会 围绕数据泄露 问题的议论还在继续,73%的数据泄露行为是由外部人员犯下的,50%是由有组织犯罪集团进行的,28%涉及内部人士。
by @gnaw0725 2018-04-13 12:53 查看详情
2018 RSA大会热点 | 漏洞补丁简单也复杂 6个坚实的补丁管理流程 (toutiao.secjia.com)
补丁也带来了各种复杂的可能性。针对补丁管理的复杂性,IT和网络安全需要理解安全风险,企业需要权衡,包括补丁应用时可能出现的业务中断和IT基础设施故障风险。
by @gnaw0725 2018-04-13 12:52 查看详情
2018 RSA大会热点 | 数据泄露你会是下一个吗?赶紧看两方面10点措施 (toutiao.secjia.com)
客户担心财务和个人信息遭到劫持。受到威胁的组织担心近期和长期的业务影响。其他组织担心成为下一个。但两件事是确定的,数据泄露成本非常昂贵,并且不会是最后一次。
by @gnaw0725 2018-04-13 12:52 查看详情
2018 RSA大会热点 | 数据泄露你会是下一个吗?赶紧看两方面10点措施 (toutiao.secjia.com)
客户担心财务和个人信息遭到劫持。受到威胁的组织担心近期和长期的业务影响。其他组织担心成为下一个。但两件事是确定的,数据泄露成本非常昂贵,并且不会是最后一次。
by @gnaw0725 2018-04-12 10:53 查看详情
1周勒索软件回顾 | 14个勒索软件中2个变种2个生成器3个解密器 (toutiao.secjia.com)
本周Magniber勒索软件、LockCrypt勒索软件和WhiteRose勒索软件的新解密器发布。另外,Office 365中增加了勒索软件检测和文件恢复功能。其他主要是本周发布的小型变种。
by @gnaw0725 2018-04-12 10:53 查看详情
多图大图 | RSA 2018创新沙盒冠军竞猜 BigID数据沙盒产品及技术解读 (toutiao.secjia.com)
绿盟科技专家深入解读RSA 2018创新沙盒TOP10公司。今天先看看BiGID数据沙盒产品的特性及产品技术。笔者认为该公司将数据沙盒技术与合规要求进行结合。
by @gnaw0725 2018-04-12 10:52 查看详情