2022年04月08日
国外信息安全经历了从通信安全扩展到保密、完整、可用性再到体系信息化保障的阶段,目前步入云计算时期。近年来,信息安全市场规模和信息安全投入比例持续增长,2019年全球信息安全市场规模达到1092亿美元。其中,安全服务占比第一,达44%,硬件和软件市场分别占20%和36%。从区域格局来看,美国信息安全产业发展水平较高,北美市场占比全球第一,中国排名第二,英国和德国位列其后。近年来,信息安全兼并收购案例频发,国际企业通过收购完善自身产品结构,提高自身产品的安全性。
信息安全进入云计算时期,市场规模破千
2022年04月08日
“网络信息技术是全球研发投入最集中、创新最活跃、应用最广泛、辐射带动作用比较大的技术创新领域,是全球技术创新的竞争高地。”中国工程院院士倪光南在8月8日举行的华为安全商业联盟2.0峰会上表示。
近年来,我国在不少关键核心技术上实现了突破,网信领域的关键核心技术方面依然受制于人。倪光南针对网络安全领域的自主创新问题分享了两点看法。
第一,放弃幻想,认识到核心技术不能靠买、靠换。网络安全是数字世界的地基,自主可控是网络安全的关键基础。如果没有自主可控能力,对方可以利用人为的
2022年04月08日
攻击者总是会根据用户的趋势做出改变,我们对智能手机的依赖程度越高,它们成为攻击目标的几率就越大。随着人们将Android和iOS设备用于工作、通信、社交媒体、旅行以及金融和医疗保健等重要服务,智能手机已成为网络犯罪分子的热门目标。
CrowdStrike情报部门副总裁Adam Meyers说:从攻击的角度来看,恶意软件进入移动设备的方式有很多种,各种各样的攻击者在不停的攻击着智能手机。
网络犯罪分子使用的移动恶意软件种类繁多,CrowdStrike将其分为五类:远程访问工具(RAT),它是对移
2022年04月08日
网络安全是什么?
是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全中的一些基础知识
肉鸡:比喻那些可以随意被控制的电脑,攻击者可以象操作自己的电脑那样操作它们,而不被对方所发觉。
木马:利用计算机程序漏洞侵入后窃取文件的程序。多不会直接对电脑产生危害,而是以控制为主。一般木马病毒程序主要是寻找后门,伺机窃取被控制计算机中的密码和重要文件。
挂马:在他人网站文件里放入网页木马或者将潜入到对方正常
2022年04月08日
在《关于XDR,你必须了解的十件事》一文中,我们给XDR(扩展检测与响应)的定义是:
XDR是一种涵盖混合IT架构的安全产品集成套件,负责威胁预防、检测和响应的互操作和协调。XDR将控制点、安全遥测、分析和操作统一到一个企业安全系统中,提高中小型企业和部分行业用户威胁检测和响应的速度。
从某种角度来看,XDR就是“穷人”的SOC运营套件。
听起来是很不错的想法,但是XDR能在竞争激烈的网络安全市场开辟出一片新战场吗?根据ESG的研究,市场对XDR的需求是明确的:
2022年04月08日
XDR是安全业界近年来逐渐火爆的话题,原因很简单,企业客户的预算正在流向这个领域。2017年Gartner指出,未来五年企业网络安全支出战略将发生重大改变,重心将从阻止(Prevent)向检测和响应倾斜。
自从2019年2月的RSA大会,有关XDR的讨论开始升温,而2020年随着疫情和网络威胁带来的新变化,XDR的热度有望在未来数年内持续上升。
尽管充满活力,但是XDR市场仍处于早期阶段,与任何一个热钱涌动的新兴市场一样,充斥着滥竽充数、浑水摸鱼的谎言和混乱。
那么,XDR到底是什么?有何价值
2022年04月08日
360研究人员在梅赛德斯-奔驰E级轿车中发现了数十个漏洞,其中包括可以被远程利用的漏洞。
来自奇虎360事业部Sky-Go的中国专家团队专门研究汽车黑客行为,发现了奔驰E级轿车中的19个漏洞,其中包括一些可以被攻击者利用以远程入侵车辆的问题。
专家们分析了梅赛德斯E级车型,因为它是具有功能强大的信息娱乐系统和一系列功能的互联汽车。
研究始于2018年,2019年8月,专家向拥有奔驰的戴姆勒报告了他们的发现。
该汽车制造商于2019年12月宣布与360集团建立合作伙伴关系,以加强该行业的汽车I
2022年04月08日
8月8日,在第八届ISC 2020大会上,360集团董事长兼CEO周鸿祎向外界分享了数字化新时代下的安全新理念。
近年,针对关键信息基础设施的网络攻击愈发频繁。
先是今年2月,南亚某国组织借新冠疫情期间对我国医疗机构发起攻击;4月以色列的水利设施受到了中东某个黑客组织的攻击;5月伊朗重要的港口又受到了他国网络部队的攻击。这些频发的网络攻击背后是关键基础设施数字化带来的严峻挑战。
无疑,网络安全已经拓展到整个现实世界、物理世界,威胁政治安全、国防安全、国家安全、基础设施安全,工业生产安全,金融安
2022年04月08日
之前,写过几篇有关线上问题排查的文章,文中附带了一些监控图,有些读者对此很感兴趣,问我监控系统选型上有没有好的建议?
图片来自 Pexels
目前我所经历的几家公司,监控系统都是自研的。其实业界有很多优秀的开源产品可供选择,能满足绝大部分的监控需求,如果能从中选择一款满足企业当下的诉求,显然最省时省力。
这篇文章,我将对监控体系的基础知识、原理和架构做一次系统性整理,同时还会对几款最常用的开源监控产品做下介绍,以便大家选型时参考。
内容包括如下三部分:
必知必会的监控基础知识
2022年04月08日
在充满变化和不确定的世界里,有些事情总是年复一年地进行着。这已经是第15份数据泄露成本报告了,由Ponemon研究所进行研究,IBM Security机构发布。通过提供安全事件可能对组织造成的财务影响的详细视图、历史数据揭示了数据泄露的原因和未来趋势。
今年的研究分析了2019年8月至2020年4月之间524个数据泄露事件,涉及17个地区和17个行业的各种规模的组织机构。2020年数据泄露成本报告似乎和以前一样,没有很大的起伏,包括全球数据泄露总成本,2020年平均为386万美元,比2019