加载中…
博文
标签:

杂谈

分类: 网络安全

查看原文:http://blog.nsfocus.net/rsa2017-innovative-sandbox-shortlisted-technology/
每年的RSA大会上,创新沙盒环节是关注的焦点。每年入选此环节的安全创新公司,都代表了最近一年的安全技术创新方向,和资本关注热点。在创新沙盒环节的很多公司也成长为国际著名安全厂商,例如SourceFire,Imperva等。作为主题为“Power of opportUNITY”的RSA2017年会议,创新沙盒环节的入围公司也从侧面验证了今年的几个热门话题。

RSA2017创新沙盒环节入围的厂商有:Baffle、Cato、Claroty、En Veil、GreatHorn、RedLock、Contrast、Uplevel、Veriflow、UnifyID。

究竟各家有什么独到技术特色,下面为您一一简析。

Baffle:这是一家提供应用数据及数据库加密技术方案的公司,并且将加密技术进行

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

杂谈

分类: 网络安全

查看原文:http://blog.nsfocus.net/rsa2017-cloud-security-knowledge/
RSA大会开始的第一天迎来了三个seminar,其中要数CSA的最为引人关注,者从等候进入的排队之长可见一斑。

云计算已然落地,这一点相信没有人会有异议。公有云方面,AWS在2016年的净营收为437.41亿美元,未来十年将是亚马逊在云计算业务上的收获期;私有云方面,VMWare的2016年年收入超过70亿美元,同比增长9%。国内则以华为、华三和众多创业公司研发基于Openstack的云平台也在占领越来越多的市场。

可以看到,北美近年来的一个显著趋势是,不仅仅是个人,甚至连SMB(小型和中型企业),也都越来越接受公有云的应用,例如员工使用Office 365、Salesforce和Box等公有云的SaaS服务作为企业的各项应用系统。更进一步,企业除了公有云,可能还部署了私有云,然后将这些不同类型的云环境和IT环境进行连接,形成了混合云。

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

杂谈

分类: 网络安全

查看原文:http://blog.nsfocus.net/easy-kvm-virtualization/
在虚拟化中,必然存在宿主机与虚拟机通信的需要。一般来说,可以通过网桥的方式与虚拟机建立通信通道,通过网络传输数据,适用性比较强。但是,这种方式依赖于网络通畅,当虚拟机发生某些故障,网络已经发生问题,宿主机就需要另外一种方式与虚拟机建立通信通道了。经常使用VMWare的同学都知道Mware Tools,这个工具安装在虚拟机内部,可以实现宿主机与虚拟机的通信。

 

什么是QEMU Guest Agent

对于QEMU/KVM 来说,也有这么一款工具叫做QEMU Guest Agent。

QEMU Guest Agent(下简称:QGA)是一个运行在虚拟机内部的普通应用程序(可执行文件名称默认为qemu-ga,服务名称默认

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

杂谈

分类: 网络安全

查看原文:http://blog.nsfocus.net/elasticsearch-suffered-blackmail-attack-analysis/
春节前,有超过34000多台存在安全风险的MongoDB数据库遭到了勒索攻击,数据库数据被攻击者擦除并索要赎金,在收到赎金后攻击者才会返还服务器中的数据;紧接着,2017年1月18日,在短短几个小时内又有数百台ElasticSearch服务器受到了勒索攻击,服务器中的数据被擦除,并被索要赎金。

虽然在整个勒索攻击过程中并没有使用任何勒索软件,也没有涉及常规漏洞,但是ElasticSearch却仍然面临着严重的数据损失和数据泄露的风险。此次针对ElasticSearch服务器的攻击同上周攻击MongoDB数据库的攻击手法极其相似,安全研究人员Niall Merrigan(此前一直跟踪关注上周针对MongoDB数据库的攻击)表示,截止到目前,受攻击

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

杂谈

分类: 网络安全

查看原文:http://blog.nsfocus.net/financial-sector-safety-monthly-201701/
绿盟科技发布金融行业安全月刊201701期,该月刊为绿盟科技金融事业部主办的面向金融行业客户的信息安全类刊物。安全月刊分政策解读、行业研究、漏洞聚焦以及产品动态4个栏目,主要介绍最新安全动态、国家及行业政策(要求)落地指导、前沿技术以及安全解决方案等内容。《商业银行信息科技风险管理指引》解读

银监会相关负责人在答记者问时指出:“和原《指引》相比,新《指引》具有以下六个较鲜明的特点:

  1. 一是管理范畴由信息系统风险拓展至信息科技风险,全面覆盖了商业银行信息科技活动的各个环节,进一步明确了信息科技与银行业务的关系;
  2. 二是适用范围由银行业金融机构变为法人商业银行,其他银行业金融机构参照执行;
  3. 三是信息科技治理作为首要内容提出,充实并细化了对商业银行在治理层面的具体要求;
  4. 四是以三个独立章节的内容阐述了信息科技风险管理和内外部审计要求,特别是要求审计贯穿信息科技活动的整个过程之中;
  5. 五是参
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

杂谈

分类: 网络安全

查看原文:http://blog.nsfocus.net/arrange-offense-defense-s-arms-race/
有朋友说,2016是“突飞猛进”的一年。的确,一方面,网络攻击事件的规模和影响产生了一系列新的记录。如图1,数据泄露单事件丢失的记录数量创出新高[1];绿盟科技在2016年8月观察到拒绝服务攻击峰值流量达到前所未有的3.7Tbps[2]

 

[caption id='attachment_6566' align='aligncenter' width='300']

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

杂谈

分类: 网络安全

查看原文:http://blog.nsfocus.net/software-defined-security-whitepaper-2/
2015年绿盟科技发布了《2015绿盟科技软件定义安全SDS白皮书》[1],阐述了软件定义安全的起源与发展。那么2016年业界在软件定义安全领域发生了什么变化,又有什么新的动态呢?本文将以去年的白皮书作为背景,重点阐述了2016年软件定义安全这一理念在行业内的发展情况,以及具体在落地过程中的实践。

 

软件定义安全本质上是一种理念,即数据与控制分离,安全管理与控制集中化,从这个意义上看其与所在环境关系不大。在《2015 SDS白皮书》中,我们主要关注面向云环境的软件定义安全,是因为软件定义安全的理念可能最早会在云计算系统的安全防护中得到体现,原因有如下四点:

  1. 云计算系统具备开放的应用接口(Application Programming Interface,API),安全控制平台容易与云平台对接,获取或操作云计算系统的资源,这使得安全控制平台做较少的定制,就可以演化为一个面向云环境的安全运营中心(Cloud SOC),支持面向云租户的各种安全应用;
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

杂谈

分类: 网络安全

查看原文:http://blog.nsfocus.net/stix-profile-overview-white-paper/
在之前的文章中,小编介绍到 STIX是一种描述网络威胁信息的结构化语言 ,也介绍了 网络威胁情报信息怎么统一格式 用STIX结构化威胁信息表达 ,其中用9个维度来定义网络威胁信息,这包括可观察物、指标、安全事件、TTP(策略、技术与过程)、行动、威胁源起方、利用目标、行动方案(COA)、数据标记,那么具体这些维度在数据存储上都包括哪些字段,又是如何使用的呢?这篇文档主要是讨论这个方面的问题。 STIX Profile是什么

STIX 针对的是各种网络威胁情报用例,因而数据模型覆盖范围相应宽泛。STIX 本身具有灵活性,可支持各种用例,这同时意味着许多的构造、字段和值对于单个用例来说也许是多余或无关的。例如,使用STIX 共享基本指标信息的组织可能会选择仅使用指标、可观察物及TTP 构造。STIX

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
(2017-01-21 12:47)
标签:

杂谈

分类: 网络安全

查看原文:http://blog.nsfocus.net/hadoop-suffered-blackmail-attack/
最近,部分黑客组织针对几款特定产品展开了勒索攻击。截止到上周,已有至少34000多台MongoDB数据库被黑客组织入侵,数据库中的数据被黑客擦除并索要赎金。

事件综述

最近,部分黑客组织针对几款特定产品展开了勒索攻击。截止到上周,已有至少34000多台MongoDB数据库被黑客组织入侵,数据库中的数据被黑客擦除并索要赎金。随后,在2017年1月18日当天,又有数百台ElasticSearch服务器受到了勒索攻击,服务器中的数据被擦除。安全研究人员Niall Merrigan表示,截止到目前,受攻击的ElasticSearch服务器已经超过了2711台。紧随上述两次攻击事件,目前已经有黑客将目标瞄准了Hadoop集群。这些勒索攻击的攻击模式都较为相似,在整个攻击过程中并没有使用任何勒索软件,也没有涉及常规漏洞,而是利用相关产品的不安全配置,使攻击者有机可乘,轻而易举地对相关数据进行操作。

Hadoop简介

Apache Hadoop是一款支持数据密集型分布式应用并以Apache 2.0许可协议发布的开源软件框架,由Java语

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

杂谈

分类: 网络安全

查看原文:http://blog.nsfocus.net/maec-stix-describe-malware-features/
前面给大家介绍了 STIX是一种描述网络威胁信息的结构化语言 ,那么怎么用这种语言来描述网络威胁信息呢?在遇到恶意软件的时候用,它与恶意软件描述语言MAEC又有怎样的区别和配合呢?

本文介绍了恶意软件属性枚举和特征描述(MAEC)及结构化威胁信息表达(STIX)与语言在恶意软件特征及恶意软件元数据交换环境中的运用。通过描述语言之间的关系并详细介绍每种语言获取恶意软件相关信息的能力,本文回答了“何时使用MAEC,何时使用STIX,以及何时使用两者”的问题。

MAEC是什么

这种语言在国际范围内,提供公众免费使用。MAEC 是一种高逼真度信息标准化的语言,基于恶意软件的行为、 工件和攻击模式等属性,进行编码和信息交流。

通过消除当前恶意软件描述中的歧义和不准确性,减少对签名的依赖,MAEC 旨在改善恶意软件的信息交流,

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
个人资料
gnaw0725
gnaw0725
  • 博客等级:
  • 博客积分:0
  • 博客访问:16,052
  • 关注人气:8
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
个人简介
活动目录SEO博客 http://adirectory.blog.com/
关注博主
搜博主文章
安全技术

安全头条

安全事件资讯

绿盟科技博客

安全技术博客

活动目录SEO

活动目录SEO

gnaw0725博客

活动目录SEO

gnaw0725博客

活动目录SEO

评论
加载中…
  

新浪BLOG意见反馈留言板 不良信息反馈 电话:4006900000 提示音后按1键(按当地市话标准计费) 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

新浪公司 版权所有