• 从蜜罐到AI驱动的欺骗防御

    欺骗防御,初期的形态称为蜜罐,通过部署伪装的凭证、数据库、服务器引诱攻击者。由于有着很低的误报率,安全人员可以依据攻击者在蜜罐中的活动,立刻采取诸如阻拦IP地址、隔离感染系统等自动化的缓解措施。但蜜罐需要大量部署并尽量仿真,以骗过攻击者,所以该项技术在可管理性和管理成本上差强人意。但随着人工智能或机器学习的应用,能够极大的给这项技术带来改观。基于AI的快速部署和有效部署保险巨头Aflac(美国家庭

    2020-05-08 1273

  • 2020年度网络安全十大市场热点

    基于长期的经验积累与持续的技术与产业调研工作,数世咨询即日起推出各种维度的年度观察,为监管、用户、厂商、资本以及相关研究人员提供参考。根据数世咨询目前的不完全统计,2019年中国网络安全市场的规模约在550亿左右,年复合增长率有望超过25%。通过与业界沟通,结合去年的调研数据,预计2020年的市场热点为以下十种方向:1信创安全所属领域:行业环境分类级别:一级成 熟 度 :发展市场代表厂商:卫士通、

    2020-05-08 1153

  • 某高校学生在机房运行“熊猫烧香”后......

    某高校信息安全专业学生沉迷于网络安全方面的研究,在网络上下载了“熊猫烧香”病毒(2006年爆发)想用于研究,不小心在学校机房中运行了“熊猫烧香”病毒,结果导致机房的电脑全部瘫痪。所幸病毒版本低,学校机房是隔离的局域网,且设备都装有还原卡,机房电脑全部重启之后恢复正常。但如果是遭受到破坏性强的病毒(比如:WannaCry),就会造成不可估计的损失。在网络信息发达的时代,高校作为培育祖国栋梁的地方,缺

    2018-11-09 1030

  • 【内源威胁预警】WannaMine挖矿蠕虫变种攻击预警

    近日,经纬信安“戍将”产品捕获到内网挖矿蠕虫变种攻击,分析如下:样本概述根据该样本的木马母体的传播方式以及挖矿功能的程序特点,可以将该样本归类为WannaMine家族的变种WannaMine2.0。该变种针对存在MS17-010漏洞的windows机器进行感染,使用NSA泄露的Eternalblue、DoublePulsar工具,在Eternalblue工具漏洞攻击成功之后,DoublePulsa

    2018-09-11 1014

上一页1234567...9下一页 转至第
联系我们

联系方式
北京经纬信安科技有限公司(总部)
地址:北京市海淀区悦秀路76号C216室
电话:010-64891691;13269261691
邮箱:vip@jingweixinan.com
华东地区:
电话:025-86801691;19951921691