随着云计算的热门,云上安全成为企业极为关注的问题。那云上主要有哪些安全风险和挑战?从图中我们可以看出,过去三年中,爆发了很多安全事件。这些事件通常带来了巨大的经济损失,有些导致敏感数据泄露,也对企业的声誉造成了负面影响。从最初的孟加拉银行事件,到2017年WannaCry病毒全球爆发,再到2018年的DDoS***。整个云上的安全风险和挑战越来越紧迫,需要想办法解决这些问题?据云安全联盟CSA披露,
分类:
其他好文 时间:
2019-01-16 13:06:56
阅读次数:
192
在我之前的文章中,我们研究了如何使用事件关联来处理高级持续性威胁(APT)。问题是,APT还会带来一个更大的问题:数据泄露。本篇文章中,我们将研究讨论这个问题以及事件关联在保护敏感数据方面的作用。***一直在寻找机密数据。从姓名和电子邮件地址到财务和临床信息,所有类型的数据对***者都很有价值。这是因为被盗数据可以用于各种非法目的,例如身份盗窃,财务欺诈或鱼叉式网络钓鱼活动。数据保护应该是任何公司的首
分类:
其他好文 时间:
2018-12-26 15:38:19
阅读次数:
168
APT简介:高级长期威胁(英语:advancedpersistentthreat,缩写:APT),又称高级持续性威胁、先进持续性威胁等,是指隐匿而持久的电脑入侵过程,通常由某些人员精心策划,针对特定的目标。其通常是出于商业或政治动机,针对特定组织或国家,并要求在长时间内保持高隐蔽性。高..
分类:
其他好文 时间:
2017-06-19 17:09:38
阅读次数:
917
当下,黑客们最感兴趣的是窃取敏感数据,如公司机密、个人信息、知识产权,等等,当然,也有个别攻击者纯属搞破坏。近年发生的若干事件表明,网络间谍仍被认为是是政府部门和企业的最危险的威胁。高级持续性威胁(APT)仍在疯狂搜寻能够大规模利用的漏洞,其重要目的就是收集敏感信息。 最臭名昭著的黑客针对关键的基础 ...
分类:
其他好文 时间:
2016-08-21 18:16:21
阅读次数:
163
Cuckoo Sandbox
作者:JochenZou
转载请注明出处:
高级持续性威胁(APT)攻击检测和防御系统中,除了在各网络边界进行全流量捕获、异常流量检测等工作之外。还需要在终端对流量中提取和还原的负载进行动态分析。这里提到的动态分析主要是将分析样本引入可控虚拟环境,动态解析或运行样本,通过分析样本的动态行为来判断样本中是否包含恶意代码。基于沙箱技术的程序动态分析是当前恶意代码...
分类:
数据库 时间:
2015-06-19 18:47:33
阅读次数:
338
APT攻击: ????????APT(Advanced Persistent Threat)--------高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。一般是对目标网络架构比较了解,目的:窃取资料,外发数...
分类:
其他好文 时间:
2015-06-09 17:56:02
阅读次数:
179