-
从蜜罐到AI驱动的欺骗防御
欺骗防御,初期的形态称为蜜罐,通过部署伪装的凭证、数据库、服务器引诱攻击者。由于有着很低的误报率,安全人员可以依据攻击者在蜜罐中的活动,立刻采取诸如阻拦IP地址、隔离感染系统等自动化的缓解措施。但蜜罐需要大量部署并尽量仿真,以骗过攻击者,所以该项技术在可管理性和管理成本上差强人意。但随着人工智能或机器学习的应用,能够极大的给这项技术带来改观。基于AI的快速部署和有效部署保险巨头Aflac(美国家庭
2020-05-08 997
-
【内源威胁预警】WannaMine挖矿蠕虫变种攻击预警
近日,经纬信安“戍将”产品捕获到内网挖矿蠕虫变种攻击,分析如下:样本概述根据该样本的木马母体的传播方式以及挖矿功能的程序特点,可以将该样本归类为WannaMine家族的变种WannaMine2.0。该变种针对存在MS17-010漏洞的windows机器进行感染,使用NSA泄露的Eternalblue、DoublePulsar工具,在Eternalblue工具漏洞攻击成功之后,DoublePulsa
2018-09-11 968
-
2020年度网络安全十大市场热点
基于长期的经验积累与持续的技术与产业调研工作,数世咨询即日起推出各种维度的年度观察,为监管、用户、厂商、资本以及相关研究人员提供参考。根据数世咨询目前的不完全统计,2019年中国网络安全市场的规模约在550亿左右,年复合增长率有望超过25%。通过与业界沟通,结合去年的调研数据,预计2020年的市场热点为以下十种方向:1信创安全所属领域:行业环境分类级别:一级成 熟 度 :发展市场代表厂商:卫士通、
2020-05-08 947
-
特朗普将建企业家组成的网络“防护军”
美国候任总统特朗普12日宣布,将就网络安全组建一个由企业家组成的团队,由前纽约市长鲁迪·朱利亚尼负责,定期召开企业家会议,向特朗普介绍网络安全问题和解决方案。特朗普发表声明说,网络入侵“是美国和世界许多地方增长最快的犯罪”,对美国国家安全构成“重大威胁”。鉴于网络安全问题随时有变,政府的安全计划需要“即时关注”和“私营部门领导人的投入”。特朗普没有说明这一团队的名称和朱利亚尼的职务。声明说,许多私
2017-01-14 832
