美国能源部网络安全战略-第一部分

能源部作为联邦政府部门,主持能源部门的网络安全活动,避免网络安全攻击对能源部门产生灾难性影响,确保能源部基础设施的网络安全和恢复能力。

为推动任务实施,能源部发布了《网络安全战略》,以有效促进整个部门网络安全的协调发展及防御。鉴于该部门的独特结构和任务,该战略从能源相关的多个角度和各种经验入手,就网络安全达成了共识,建立了问责文化。 阅读全文 “美国能源部网络安全战略-第一部分” »

绿盟科技互联网安全威胁周报NSFOCUS -2019-27

截止到2019年7月5日,绿盟科技漏洞库已收录总条目达到43663条。本周新增漏洞记录46条,其中高危漏洞数量26条,中危漏洞数量19条,低危漏洞数量1条。在Apache HTTP Server 2.4版本2.4.37和2.4.38中,当使用TLSv1.3进行每位置客户端证书验证时,mod_ssl中的错误允许客户端绕过已配置的访问控制限制。成功利用此问题可能允许攻击者绕过某些安全限制并执行未经授权的操作。 阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS -2019-27” »

海量攻击数据的拟合实践

攻防的世界永远是不对等的。威胁情报的理念是从交换和价值传递方向上去解决这个问题,起码让“下一个受害者”做到及时止损。从六度空间的理论来说,如果第一个受害者或安全研究员发现 了威胁,最多只需要传递六次就能到达“第二个受害者”。如果将所 有安全大数据比喻成一座冰山,威胁情报传递的仅仅是浮在水面上 的一角,尤其是水下冰山中的海量攻击数据,拥有巨大的开采价值。 安全厂商通过各种多段在多年内累积的攻击数据,里面包含了大量的 攻击行为,是天枢实验室的发力点之一。其中一个很重要的发力方向 就是利用数据科学方法,去拟合攻击者的思维和攻击特征,最终形 成设备和平台的检测能力。

阅读全文 “海量攻击数据的拟合实践” »