踏实实验室推出万字长篇文章,踏实君结合十年团队经验和二十年从业经验深度整理和剖析了网络安全防御体系如何有效建立,推荐阅读预计20分钟。这个夏天就想睡个好觉己亥年庚午月,睡个好觉是安全这个行业大部分人的奢望,除了国际形势、明星分手、网络安全也是最热的话题之一了。世界走向数字化,现在的世界空间已经完全可以按照物理(Physical)和非物理的(cyber)来划分了,6月20日美国对伊朗部分目标明确发动

近年来,使用手机处理公务的情形越来越普遍,很多党员干部将微信应用于日常工作,不少机关单位建立了微信工作群,微信办公确实可以为工作带来一些便利,在一定程度上提高了工作效率。但是,有少数党员干部在使用微信时,触碰了保密这条“高压线”,导致微信办公泄密案件逐年增加。微信办公泄密有哪些情形?暴露了什么问题?又应当如何解决?这些微信办公行为触碰了“高压线”紧急传达致泄密。2016年10月,某市委部门为部署相

安全测试机构ImmuniWeb日前发布了一项全球大型金融机构安全评测报告。报告指出,就应用程序安全性、隐私保护和合规性而言,这些大型金融机构的安全状况令人担忧。全球97%的大型金融机构容易受到网络和移动攻击,在SSL加密和网站安全方面仅有三家机构获得A+的评价。这三家机构分别为瑞士信贷（Credit Suisse）、丹麦丹斯克银行（Danske Bank）和瑞典Handelsbanken银行。Im

第一时间阻止恶意软件如今仍只是个梦想。但自动化、人工智能和深度学习有望改变这一现状。黑客活动从根本上改变了网络防御的游戏规则。今天,对手也在应用自动化技术快速制造和发起大量新的攻击,每一款恶意软件如今都必须被当成零日漏洞利用来考虑,每一次攻击都必须当成高级持续性威胁(APT)来对待。这一点儿都没夸张。研究显示,2017年发现的新恶意软件样本数超过1.2亿。相当于每天33.3万个新样本,每分钟230

我们可以从一次次网络安全危机中学到很多非常重要的教训,即便是那些并非实际发生的,而是比现实更具虚构色彩的危机亦是如此。我们经常会听到这样的说法：直到社会变成一种危机,它们才会去处理问题。不幸的是,信息安全领域通常就是这种情况,但这种情况本来是可以避免的。作为安全从业者,我们无法解决整个社会的弊病。但是,我们可以通过学习如何区分真正的安全危机与编造的安全危机,并从经历的每次危机中学习经验,最终实现完

微软经典电子表格程序 Excel 在大多数人看来可能都有点沉闷无趣。毕竟又不是吃鸡游戏,再能玩转数据,这也只是个办公软件。但对黑客而言,Excel 可好玩了。与 Office 365 套装中的其他应用程序一样,Excel 也逃不脱被黑客利用来发起攻击的命运。最近的两个发现就完美演绎了该应用程序自己的合法功能是如何被黑客利用来对自己下手的。6 月 24 日,威胁情报公司 Mimecast 披露称,E

由于世界上大部分企业通信都是通过电子邮件完成的,诈骗者也就越来越倾向于通过网络钓鱼邮件来攻击企业用户,通过这些邮件,诈骗者可以窃取可用于BEC诈骗、社交工程或窃取公司机密的凭据。过去,要想发起一场网络钓鱼活动可不是一件容易的事,它要求攻击者具备一些技术知识来使用网络钓鱼工具包、破坏网站来托管用于窃取凭据的网络钓鱼登陆页面,以及创建真实的垃圾邮件活动。现在,技术在进步、经济在发展,只要肯花钱,即便一

关于网络安全威胁,员工如何经常成为组织最重要的漏洞点已经说了很多。一个2017年的研究发现,84％的受访归咎于网络攻击的成功对他们的公司,人为错误。但是,组织面临的风险不仅仅是因为网络钓鱼电子邮件或企业电子邮件泄露（BEC）攻击导致的员工流失,从而为恶意行为者提供了访问受保护网络的机会。当员工的个人设备被黑客攻击时,它可能会对他们工作的公司产生有害影响：处理黑客或身份盗窃的压力和努力将分散他们的工

前言裸条（裸贷）是在进行借款时,以借款人手持身份证的裸体照片替代借条。“裸条”借贷值得关注——女大学生用裸照获得贷款,当发生违约不还款时,放贷人以公开裸体照片和与借款人父母联系的手段作为要挟逼迫借款人还款。近日,奇安信威胁情报中心红雨滴团队捕获了一起严重侵犯公民隐私的攻击,其通过使用极具诱惑性语言命名的压缩包进行传播,并使用了涉及裸贷等黄赌毒方面的图片和文档作为压缩包内容,并将木马混于其中,手段恶

如今,网络犯罪影响着各行各业。仅在今年,研究人员就发现了针对政府部门,以及包括亚马逊这样的全球知名公司的数起网络攻击事件。这些攻击给受害方带来了严重后果,包括声誉受损和生产链中断,使其陷入瘫痪。近年来,针对关键信息基础设施的攻击和破坏活动不断发生。如果说入侵到个人计算机中的病毒是一场普通感冒,那么关键信息基础设施一旦感染,就需要住院开刀了。关键基础设施影响国民生存毫无疑问,其中有一个部门显得格外特