发布时间:2018-07-13 23:06:34
预防系统和工具有助于减少攻击者的机会,并帮助分析人员更有效分析。然而,真正的关键是不断寻找绕过安全系统的攻击,并抓住入侵,而不是在攻击者完成攻击并对业务造成更严重的损害之后才采取行动。这个过程被称为“网络威胁追踪(hunting)”。许多组织今天都在做一些正式或非正式的追踪(hunting)。例如,他们不是等待.........【阅读全文】
发布时间:2018-07-13 23:05:36
1. 云工作负载保护平台(Cloud Workload Protection Platform,简称CWPP)云工作负载保护平台(CWPP)市场定义为基于主机的解决方案,主要满足现代混合数据中心架构中,服务器工作负载的保护要求。它为信息安全领导者提供了一种集成的方式,通过使用单个管理控制台和单一方式表达安全策略来保护这些工作负载,而不.........【阅读全文】
发布时间:2018-02-27 13:25:07
在今年2月份,洲际酒店(IHG)确认旗下12家酒店餐厅及酒吧的支付系统被恶意软件入侵,顾客的信用卡支付信息被窃取。而到4月份,更曝出旗下超过1000家酒店再度发生信用卡数据泄露。一旦顾客在受影响酒店进行信用卡支付,该恶意程序就可从信用卡磁条中读取记录数据,包括信用卡号码、有效期、内部验证码,有些情况下还包.........【阅读全文】
发布时间:2018-02-27 13:23:26
从公开的aptnotes(https://github.com/aptnotes/data)来看APT报告的数量逐年增加,在2014年达到了顶峰,这一年公开的报告有104份。虽然2015年的量略有下降,但公开的报告数仍有80份,截止到2016年7月,2016年的已经公开的报告已经有58份了,但这些仅仅是已经公开的报告,相信有不少APT攻击的报告仍处于保密状态。AP.........【阅读全文】