国家 “十三五” 规划《纲要》、网络强国及 “互联网+” 等一系列战略部署的推进实施,对我国工控系统安全保障工作提出了更高的要求,这就需要工业企业必须尽快提升工控安全保障水平和网络安全事件应急处置能力,以更好的支撑经济社会健康有序发展。军工企业作为制造业的典型代表,在响应国家智能制造战略和自身发展要求的同时,还必须考虑国家有关部门的安全保密要求。军工企业生产网和管理网之间因为保密要求而必须保证物理

今年年初谷歌的威胁分析小组（TAG）和Project Zero团队发现了5条提权在野漏洞利用链。这些漏洞链来源不明,且会危害用户的iOS设备。攻击者利用入侵网站对iPhone用户实行水坑攻击,设备几乎覆盖iOS 10和iOS 12之间的所有版本,而且该网站的访问每周达数千次。Project Zero团队的Ian Beer表示,“这表明背后的攻击者至少在两年的时间内持续性地攻击某些社区的iPhone

导语：网络安全领域的发展速度太快,隔一段时间就会有一些流行语和技术术语冒出来。如果你有一段时间不关注该领域,则感觉已经跟不上时代了。网络安全领域的发展速度太快,隔一段时间就会有一些流行语和技术术语冒出来。如果你有一段时间不关注该领域,则感觉已经跟不上时代了。“纵深防御”(Defence-in-Depth, DiD)就是这样一个技术术语。那么为什么会出现这个术语呢？简单地说,DiD要求将安全性应用于

网络攻击在不同领域会导致额外成本的增加,除了经济成本的增加,比如影响生产或者是网络安全防御投入,还有一些看不见的成本,比如客户信任和公司荣誉。网络攻击产生的所有成本是难以精确计算的,且不同行业成本亦大不相同。因而,有些机构对医疗、零售、制造业、金融四个行业的经济成本作了研究。一、医疗健康医疗行业极其容易受到黑客的攻击。黑客知道,医疗设施通常记录了大量的具有特殊需求的信息,这些信息在黑市上的价值是信

公共云越来越受欢迎,2018年报告的云基础设施总开支增长了45.6%。亚马逊AWS保持领先地位,在云服务提供商市场占有31.3%的份额,其次是微软Azure和谷歌云平台。云服务提供商（CSP）提供各种“服务”模型,使企业能够灵活地扩展操作,而不必担心基础设施。但是,一个不安全的配置可能会使整个基础设施处于危险之中。概述研究人员专注于从公开的主机评估公共云,收集信息包括公开的服务、服务版本和服务漏洞

在近期的多场网络攻击中,有多个参与者都还在使用webshell进行远程管理控制,尽管它已诞生了近十年,且一直没有得到更新（菜刀）。年龄已到9岁的webshell虽然已经很老(对于网络时代),但活跃度依然不减。有研究人员表示,他们已经在最近的几次网络攻击中发现了这款工具的身影。Cisco Talos的研究人员Paul Rascagneres和Vanja Svajcer表示,这个名为“中国菜刀”(Ch

此前我写过一篇文章《企业中了勒索病毒该怎么办?可以解密吗?》,里面介绍了很多解密的网站,并教了大家如何快速识别企业中了哪个勒索病毒家族,以及此勒索病毒是否有解密工具,也包含一些简单的勒索病毒应急处理方法,这篇我将重点讲解一下,作为一名安全应急响应人员,该如何去处理勒索病毒,可以给客户提供哪些勒索病毒防范措施和应急响应指导等。关于勒索病毒,很多朋友在后台留言常常会问我这两个问题：1.企业还没有中勒索

现在的社会是一个高速发展的社会,科技发达,信息流通,人们之间的交流越来越密切,生活也越来越方便,大数据就是这个高科技时代的产物。麦肯锡称：“数据,已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素。”现如今大数据的应用越来越彰显他的优势,它占领的领域也越来越大,电子商务、O2O、物流配送、安防等,各种利用大数据进行发展的领域正在影响着我们的生活。但在我们享受大数据带来的更个性化定制服务的同

人工智能技术的加持,5G建设的全面铺开,加速了工业互联网的普及,包括云计算、移动互联网、物联网/车联网、大数据、区块链、云存储、人工智能/人脸识别/自动驾驶等新技术在内的广泛应用,迅速带来互联网世界的新变化, 成为企业成长和转型的关键动力。据IDC统计,全球数字信息在未来几年将呈现惊人增长,预计到2020年总量将增长44倍。另外一份调查显示,全球90%的数据都是在过去两年中生成的。每天,遍布世界各

最近一两年勒索病毒主要是针对企业进行攻击,被加密勒索之后,很多企业、政府、组织为了快速恢复业务都会选择交付赎金或找中介进行解密,不少勒索病毒运营团队这一两年都在背后“闷声发大财”。上周末,网络安全研究人员发现了一个新的勒索软件,称之为Nemty。这是此勒索软件的初代版本。赎金要求与其他类型的文件加密恶意软件一样,Nemty将删除其处理的文件的卷影副本,从而使受害者无法恢复Windows操作系统创建