2022年04月06日
【51CTO.com快译】介绍CrowdSec它是一种大型多人防火墙,旨在通过服务器代理保护互联网上的开放性Linux服务器、服务器、容器或虚拟机。Fail2Ban启发,旨在成为入侵防御工具的现代合作版本。CrowdSec免费开源(使用MIT许可证),发布源代码GitHub上面。它使用行为分析系统来确定是否有人试图根据日志攻击你。如果您的代理检测到此类攻击,将处理非法攻击IP,并发送进行审查。如果信号通过审查过程,则该信号将通过审查。IP它被重新分发给所有共享类似技术配置文件的用户,以避免它们I
2022年04月06日
近年来,网络靶场作为支持网络安全战略建设的重要基础设施,正成为世界各国网络作战的新高地。特别是早在2008年就开始建设网络靶场的美国“国家数位靶场”(NCR)该计划将于2017年启动持续的在线培训环境(PCTE)建设,利用云平台满足分散各地、各军种网络作战部队的统一网络训练环境。这也是美国的继承NCR之后是重量级网络靶场建设项目。什么是PCTE?据了解,持续的网络训练环境(PCTE)基于混合云服务培训平台,旨在高度接近真实的虚拟环境,为个人、团队、军事水平提供标准化的网络
2022年04月06日
近日,国内云原生安全领导厂商北京小友科技宣布完成Pre-A融资,该轮融资由九合创投投资,融资金额达数千万元人民币。此前,小佑科技在2020年8月由达泰资本完成天使轮投资。如今,云原生已成为云计算发展的重要趋势,市场潜力迅速突出。云原生产业联盟(CNIA)根据《2020年云原生发展白皮书》,2019年中国云原生市场规模已达到350.21亿元。云本土市场的快速发展取决于其相对传统云技术的重要优势:从技术特点来看,云本土具有极端的弹性能力、服务自治、故障自愈能力和大规模可复制能力;从应用价值来看,云本
2022年04月06日
CrowdStrike发布图表,阐述网络犯罪团伙之间的关系和相互合作方式。网络安全报告经常描述黑客团伙及其恶意软件/黑客行动作为独立事件,但事实上,网络犯罪圈并不大,网络犯罪团伙之间的相互关系远比外行认知要紧密得多。网络犯罪团伙的供应链非常复杂,甚至包括真正的软件公司,他们经常与圈子里的其他同行建立合作关系,以便获得重要的技术来支持他们的黑客行动,或最大化网络犯罪的收入。网络安全公司CrowdStrike这意味着这些第三方技术可以分为三类:服务、分销和货币化。服务技术通常包括:(1) 访问代理
2022年04月06日
北京时间 3 月 7 日上午消息,本周五,一位知情人士表示,微软(Microsoft Corp 。)电子邮件软件中的一个漏洞被黑客攻击,超过 2 的美国机构已经被攻破。黑客攻击的范围已经超过了太阳风公司之前的范围(SolarWinds Corp)公司下载的所有污染代码都是去年 12 月曝光的另一次大规模黑客攻击的核心目标。根据美国的调查记录,最新的黑客攻击使信用合作社、乡镇政府和小企业进入远程访问渠道。来自亚洲和欧洲的数万个组织也受到了影响。尽管微软本周二发布了紧急补丁,但黑客攻击仍在继续。
2022年04月06日
微软发布紧急补丁解决方案Exchange Server四个以前没有公开的安全漏洞。据说一些威胁者正在积极利用这些漏洞进行数据盗窃。微软威胁情报中心(Microsoft Threat Intelligence Center,MSTIC)将攻击描述为“有限有针对性”,攻击者利用这些漏洞访问当地Exchange为了方便长期访问受害者的环境,服务器进一步授予了访问电子邮件账户的权限,并为安装其他恶意软件铺平了道路。科技巨头最初高度自信地归因于一个被称为“铪(HAFN
2022年04月06日
自动驾驶网络自动驾驶网络(Self-Driving Network)网络通信设备制造商展博网络(Juniper Networks)2017年率先提出自动驾驶汽车L0-L5等级相似,瞻博网将自动驾驶网络分为六个等级,如图所示1-1所示。图1-1 自动驾驶网络的等级划分 级别0-手动网络:需要手动完成网络的基本配置,手动监控网络的运行状态。 &nb
2022年04月06日
随着勒索病毒攻击技术和商业模式的不断成熟,由此产生的网络威胁已经在世界各地蔓延。特别是在过去的两年里,勒索病毒的比去年大幅增加,而且越来越强烈。2021年,勒索攻击仍然是网络威胁的第一位。对于企业来说,数据攻击只是一个迟早的问题,永远不要冒险。如果你不想支付赎金,你必须采取预防措施,提前部署数据保护策略和技术。与此同时,威胁不仅来自外部。据最近媒体报道,国内一家知名房地产中介公司的数据库信息受到内部影响IT管理员恶意删除,导致公司财务系统无法登录。事件发生后,IT管理员因破坏计算机信息系统罪被判
2022年04月06日
威胁检测和响应一直是企业安全建设的重点。据调查,83%的组织计划在未来12至18个月内增加威胁检测和响应支出。相比之下,虽然企业在安全技术上花费了数百万美元,但仍无法在合理的时间内检测或有效应对网络攻击。即使由于攻击的加剧,企业也面临着更糟糕的安全环境。为了寻求出路,行业把希望放在了XDR(eXtended Detection and Response,上述扩展检测与响应技术)。需要明确的是,XDR作为一种新兴技术,而不是万能药。在这种观点下,我们可以看到XDR随着行业的许多创新和投资,随着X
2022年04月06日
如今,由于新冠肺炎疫情的影响,越来越多的人在家远程工作。今天典型的办公室看起来和以前不一样了。事实上,这可能会导致混乱。这种新的在家工作方式从技术角度引入了新的风险,因为数百种设备正在访问企业网络。能够通过Active Directory控制每一个元素并保持安全的日子已经过去了。在此期间和之后,由于工作和家庭之间的界限不断模糊,员工在家工作时会使用越来越多的个人设备。许多人也可能在个人设备和公司设备之间切换,以执行与工作相关的任务。更麻烦的是,全球企业的首席安全官必须处理许多未经审计、不受控制