CERT NetSA Security Suite遇见 Spark:网络流量分析新操作
网络流量分析,广泛运用于流量监控、网络安全检测、用户行为分析、计费管理或其他网络活动中。说起网络流量分析工具,很多人会想到Tcpdump和Wireshark。Tcpdump是很好用的抓包工具,Wireshark用户界面也十分友好,但是面对大规模网络环境,它们都显得很无力。
那么,大规模网络环境下,网络流量分析问题怎么破?
我们可以借助CERT NetSA开发的工具和Spark来轻松实现较大规模网络分析。
乌克兰国家银行攻击样本技术分析与检测防护方案
2017年8月17日,乌克兰国家银行发布一则预警告知国内各金融机构警惕潜在的网络攻击事件。该攻击会通过Microsoft Word的邮件附件来利用CVE-2015-2545来远程执行代码。随后相关网络安全机构也发现了该攻击的记录并怀疑此攻击与一系列的针对东欧的攻击有关。
相关链接:
https://www.reuters.com/article/us-cyber-ukraine-banking-idUSKCN1AY0Y4
【视频】TechWorld2017热点回顾 | 大数据和机器学习真的能让网络安全更美好吗?不一定!
近几年来大数据和机器学习被频繁地用到我们的搜索领域、出行领域和游戏竞技领域里面。
同时,很多安全企业也用到了一些机器学习的手段,来进行用户行为分析、流量分析,以及日志分析。市场的期待对之也是非常高的,很多媒体会报道说机器学习是安全行业的最后一根稻草,或者说机器学习在重塑我们的安全领域,亦或是说机器学习让我们的安全变得更好。
然而,一个非常火的事情自然会产生泡沫,出现和实际预期并不相符的情况。实际上机器学习和大数据并没有想象的那么高效或是能改变很多事情。
【视频】TechWorld2017热点回顾 | 威胁情报如何驱动新一代智能安全防护体系
最近“威胁情报”在网络安全界备受关注。什么是威胁情报呢?简单来说,威胁情报就是能够帮助识别安全威胁并作出明智决定的知识。那威胁情报要如何具体实践呢?
发生攻击前,威胁情报能够帮助大家做一些什么防御工作?
在攻击的过程当中,可以利用威胁情报起到真正的防御的作用吗?
它与当前的应急响应到底又有哪些不同?
攻击之后,威胁情报在攻击溯源这个层面上,又能够做一些什么工作呢?
快快搬起小板凳坐到黑板面前,绿盟科技威胁情报专家顾杜娟博士将为大家从线下攻击前准备、线上攻击周期和线下攻击后整理三个方面讲解威胁情报的具体实践。文末还有现场视频!
【视频】TechWorld2017热点回顾 | 机器学习在安全攻防的实践
TechWorld 2017的圆桌论坛中我们讨论了机器学习在网络安全的应用,那机器学习在安全攻防的具体实践有哪些呢?如何利用机器学习对安全事件进行回溯及预警?机器学习、全流量威胁分析、攻击链、时序关联这些热点词你都懂吗?读完这篇文章你就离老司机不远了!
文字不过瘾?直接点击文末视频链接近距离感受机器学习的神秘魔力吧!
浅析商业银行数据安全保护体系建设思路
近年来,随着商业银行信息化的发展,信息系统越来越多的使用于日常工作,成为不可或缺的工具和手段。银行通过信息化大大提高其生产效率,从传统的柜面银行与24小时自助银行,再到手机银行,微信银行。银行的业务受理无论在空间和时间上都得到了极大的拓展,依赖于信息系统的发展而运行发展并壮大;
但是当银行正在利用信息化技术高效率的进行跨地域、跨国家的信息交流时,海量的如客户资料、营销方案、财务报表、研发数据等关乎企业核心竞争力的机密数据也随之被传输。信息技术本身的双刃剑特性也在组织网络中不断显现:强大的开放性和互通性催生了商业泄密、网络间谍等众多灰色名词,“力拓案”、“维基泄密”等事件让信息安全事件迅速升温,信息防泄密成为商业银行越来越关注的焦点。
信息安全实验室在银行网络中的应用
各行业用户对信息系统的依赖程度越来越高,建立持续、稳定、安全的网络是保障用户业务发展的前提。当《网络安全法》的正式发布,各行业更加认识到网络及信息安全的重要性,当前众多银行系统均已部署防火墙、加密、身份认证、访问控制,备份等保护手段来保护信息系统的安全。
与此同时,安全问题日益严重,病毒、木马、黑客攻击、网络钓鱼、DDOS 等安全威胁层出不穷,而且技术越来越复杂,病毒、木马及黑客技术等融合造成了网络安全的巨大危机。为此,需要通过建立职位体验式实践的软环境,使实验室成为“安全技术高手”培养的前沿阵地,进而全方位提升技术人员的攻防技能并能够真正的实现由安全运维向安全运营转化。
【视频】TechWorld2017热点回顾 | 当围棋大咖遇上网络安全精英:Google人工智能与机器学习探讨
TechWorld2017大会上最有火花的时刻莫过于围棋世界冠军古力、绿盟科技副总裁周凯和滴滴安全研究部负责人蔺毅翀参与的圆桌论坛:Google人工智能与机器学习。众所周知,AlphaGo已经成了围棋界的神话,那作为世界围棋冠军的人类棋手古力对人工智能有什么样的看法呢?当围棋遇到了网络安全,又会碰撞出什么样的火花呢?网络安全与人工智能将如何齐头并进?
带着这些疑问,让我们从TechWorld2017的圆桌论坛中一探究竟吧!
点击文末的现场视频链接,真切的感受围棋跨界网络安全的魅力吧!
【视频】TechWorld2017热点回顾 | 绿盟科技的创新之路:从安全运维到智慧安全2.0
8月4日,绿盟科技举办了一年一度的TechWorld 技术大会。历来以技术创新及智慧交流而享有盛誉的TechWorld技术大会,这次也不负众望的带来了异彩纷呈的思想碰撞,不仅有围棋世界冠军古力跨界安全圈激发的创新火花,还有云计算、机器学习、物联网和网络安全的新兴合作,以及滴滴安全、美团点评、安天移动等互联网公司带来的前沿安全理念。
没到现场感到遗憾?不要担心,大会的热点我们已经为您一一记录与总结,尽在绿盟科技博客。近两周内我们会陆续发放相关内容,记得随时关注哟!
今天的内容是绿盟科技高级副总裁叶晓虎博士带来的《从安全运维到智慧安全2.0的技术创新》。
【威胁通告】Foxit PDF Reader 0day 漏洞
最近,安全研究人员在Foxit pdf Reader发现两个严重的安全漏洞,漏洞编号分别为CVE-2017-10951和CVE-2017-10952。
针对朝鲜的远程攻击木马Konni——技术分析与防护
在今年7月份,针对朝鲜的网络攻击的远程访问木马Konni被发现,此次的网络攻击行为被怀疑和韩国有关。该木马主要通过钓鱼邮件的方式进行传播,开始先通过一个.scr文件执行Powershell脚本,并根据系统信息下载对应版本的恶意软件。绿盟科技在获得该木马样本之后第一时间进行了分析。通过技术手段发现,该木马主要用于窃取数据和远程执行命令。