万圣节特辑 | 网络攻击来捣蛋?安恒信息有妙招!
点击蓝字关注我们万圣节特辑- Happy Halloween -捣蛋鬼1号勒索病毒危害指数:★★★★★攻击手段:先入侵后扩散,再窃取后勒索。攻击者通过爆破、高危漏洞利用等方式入侵主...
admin
20221101第16期|安全漏洞一周播报
本期漏洞情况态势▼本周漏洞态势国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞508个,其中高危漏洞222个、中危漏洞211个、低危漏洞75个。漏洞平均分值...
创宇区块链|10月安全月报
前言随着行情逐渐的好转,十月各类攻击事件也突增并且涉及金额相当巨大,令人瞠目结舌。据知道创宇区块链安全实验室 【被黑事件档案库】 数据显示:该月发生的安全事件超 53 起,总损失高...
【高危安全预警】Sodinokibi勒索软件感染Windows服务器预警
↑ 点击上方“安全狗”关注我们近日,海青实验室接到多个客户反馈,发现多台服务器被勒索软件加密,文件的拓展名被修改成如x0n0p94、0cojq0jx等不规则的字符串的现象。经过初...
同理心是加强威胁建模的关键
仅仅看到威胁建模的价值还不够,还需通过培训、协作和整合来实现威胁建模。让“每个人都参与进来”的关键在于安全团队与开发团队之间的沟通。威胁建模是保护软件与应用安全的高效方法,但几乎没...
数据驱动安全面临的挑战和机遇 - 网络安全
数据驱动安全面临的挑战由于机器学习在图像识别、语音识别等领域的应用已经获得显著成效,在广义信息安全领域机器学习应用已经做出了一批代表性产品,主要包括:内容安全(智能鉴黄、非法...
为什么需要数据驱动安全 - 网络安全
为什么需要数据驱动安全企业的计算机网络系统产生大量日志数据,大数据可以针对所有的系统运行记录进行分析,可以弥补时间点检测技术的不足,发现网络攻击的蛛丝马迹。在这个基础上,结合...
第十一章 蜜罐和蜜网 - 网络安全
第十一章 蜜罐和蜜网11.1 蜜罐发展史11.1.1 引言信息安全的本质是持续对抗,例如网络渗透与系统入侵要面对防火墙、入侵检测和应用程序安全加固等等。在前面的章节中我们...
第七章 Web应用漏洞攻防 - 网络安全
第七章 Web 应用漏洞攻防7.1 序曲7.1.1 引言随着网络时代的高速发展,互联网已经逐渐成为了人们与外界沟通、认识世界的一个重要手段与载体,而 Web 应用作为其中...