卡巴斯基发布《2017年Q2垃圾邮件与网络钓鱼分析报告》 我国依然形势严峻

网络钓鱼,一个网络安全界永恒的话题。近日,卡巴斯基发布了《2017年Q2垃圾邮件与网络钓鱼分析报告》,分析和总结了2017年第二季度全球垃圾邮件和钓鱼网站的状况。值得注意的是,在早期的网络攻击活动中,钓鱼者依靠用户的粗心和技术水平低下来窃取敏感数据。然而,随着用户警惕意识和技术水平越来越高,钓鱼者不得不发展新技术,以引诱用户访问钓鱼网站,例如将网络钓鱼页面放在知名组织拥有的域名上。

阅读全文 “卡巴斯基发布《2017年Q2垃圾邮件与网络钓鱼分析报告》 我国依然形势严峻” »

【视频】TechWorld2017热点回顾 | 大型互联网企业安全实践

以下是 美团点评首席信息安全官赵彦在TechWorld2017大会上分享的大型互联网企业安全实践。进行企业安全架构的前提是要明确所面临的威胁,然后从“纵深防御”、“降维”和“入侵容忍”三个方向构建网络安全,在高层级上执行企业风险管理。企业还需要考虑影响安全长期建设的三个关键因素——“工程技术能力”、“架构统一”和“深入研发”,化“外挂式企业”为“内建式企业”。

阅读全文 “【视频】TechWorld2017热点回顾 | 大型互联网企业安全实践” »

【视频】TechWorld2017热点回顾 | 居安思危 防微杜渐:车联网安全思考

“居安思危,防微杜渐”这两个词来源于魏征对唐太宗李世民的劝谏。在网络安全行业里面,居安思危的含义是我们要提高信息安全意识。防微杜渐就是告诉我们,一旦出现安全问题,我们该怎么办。本篇文章将从云、信、车、端四个方面分析车联网的攻击面以及建议解决方案。

阅读全文 “【视频】TechWorld2017热点回顾 | 居安思危 防微杜渐:车联网安全思考” »

【视频】TechWorld2017热点回顾 | 物联网防护新思路:软件定义访问控制

如今是一个物联网爆炸的时代。商业层面上有各种大型工业控制系统接入互联网,消费层面上有汽车、摄像头以及各类家用电器接入互联网。而在物联网愈演愈烈的同时,网络安全问题也甚嚣尘上:乌克兰电网屡遭攻击、家用摄像头轻易被黑、特斯拉被破解、Mirai 物联网DDoS攻击。如何保证物联网的安全是个亟待解决的难题。也许软件定义访问控制可以成为救命稻草。

阅读全文 “【视频】TechWorld2017热点回顾 | 物联网防护新思路:软件定义访问控制” »

【视频】TechWorld2017热点回顾 | 边缘计算和机器学习在移动威胁对抗中的思考

人工智能解决问题的时候通常是去收敛、去逼近、去寻找拟合,是一个逐步强化的过程。但是对于安全来讲,它是一个发散性的问题,是不收敛的,它的目标就是要通过不收敛的方法去对抗,要绕开你。所以这点上来讲网络安全和当前的整个人工智能大方向就是完全冲突的。

但是人工智能范围很大,我们还是可以在安全的整个过程当中使用这些先进的理念、方法和新的意识的东西。但是我觉得不要盲目地使用机器学习或者是这些新的算法。这里,我们需要先弄清楚为什么要用机器去学习前面的认知的过程,然后再讲讲我们怎么用,最后讲讲我们用的姿势和尝试的方法。 阅读全文 “【视频】TechWorld2017热点回顾 | 边缘计算和机器学习在移动威胁对抗中的思考” »

【视频】TechWorld2017热点回顾 | 大数据和机器学习真的能让网络安全更美好吗?不一定!

近几年来大数据和机器学习被频繁地用到我们的搜索领域、出行领域和游戏竞技领域里面。

同时,很多安全企业也用到了一些机器学习的手段,来进行用户行为分析、流量分析,以及日志分析。市场的期待对之也是非常高的,很多媒体会报道说机器学习是安全行业的最后一根稻草,或者说机器学习在重塑我们的安全领域,亦或是说机器学习让我们的安全变得更好。

然而,一个非常火的事情自然会产生泡沫,出现和实际预期并不相符的情况。实际上机器学习和大数据并没有想象的那么高效或是能改变很多事情。

阅读全文 “【视频】TechWorld2017热点回顾 | 大数据和机器学习真的能让网络安全更美好吗?不一定!” »

【视频】TechWorld2017热点回顾 | 威胁情报如何驱动新一代智能安全防护体系

最近“威胁情报”在网络安全界备受关注。什么是威胁情报呢?简单来说,威胁情报就是能够帮助识别安全威胁并作出明智决定的知识。那威胁情报要如何具体实践呢?

发生攻击前,威胁情报能够帮助大家做一些什么防御工作?

在攻击的过程当中,可以利用威胁情报起到真正的防御的作用吗?

它与当前的应急响应到底又有哪些不同?

攻击之后,威胁情报在攻击溯源这个层面上,又能够做一些什么工作呢?

快快搬起小板凳坐到黑板面前,绿盟科技威胁情报专家顾杜娟博士将为大家从线下攻击前准备、线上攻击周期和线下攻击后整理三个方面讲解威胁情报的具体实践。文末还有现场视频!

阅读全文 “【视频】TechWorld2017热点回顾 | 威胁情报如何驱动新一代智能安全防护体系” »

【视频】TechWorld2017热点回顾 | 机器学习在安全攻防的实践

TechWorld 2017的圆桌论坛中我们讨论了机器学习在网络安全的应用,那机器学习在安全攻防的具体实践有哪些呢?如何利用机器学习对安全事件进行回溯及预警?机器学习、全流量威胁分析、攻击链、时序关联这些热点词你都懂吗?读完这篇文章你就离老司机不远了!

文字不过瘾?直接点击文末视频链接近距离感受机器学习的神秘魔力吧!

阅读全文 “【视频】TechWorld2017热点回顾 | 机器学习在安全攻防的实践” »