首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    完全图解8种防火墙类型,谁是你网络保卫队的首选?

    在数字时代的今天,互联网的普及使得我们能够与世界各地的人们实时连接,共享信息,完成业务交易。然而,随着互联网的蓬勃发展,网络的开放性也引发了安全的挑战。黑客、病毒、恶意软件等威胁迅速增加,使得网络安全成为了摆在我们面前的紧迫议题。而在这场数字战场上,防火墙就如同坚固的城墙,稳固地守护着我们的数字世界,保护着我们的隐私、数据和财富。然而,防火墙并非一概而论,它分为多种类型,每种都有着独特的功能、优点和应用场景。让我们踏上探索之旅,深入了解不同类型的防火墙,揭示它们在网络安全领域的至关重要性。

    03

    弱密码、空密码、明文密码威胁企业安全,腾讯NTA出手解决

    密码,是人类保障财产和秘密最常见的安全防护手段,主要是指那些为了登录、查看、修改、授权等操作所需身份验证的数字与字符组合。其本质是系统对使用者进行身份认证,即确认你就是你。 在信息化高度发展的今天,从涉及国民经济的金融交易、防伪税控,到涉及公民权益的电子支付、网上办事等,密码的应用深入到社会生产生活的各方各面,随之而来的密码爆破、弱密码、空密码、明文密码等密码安全问题也日益严峻。 据此前腾讯安全发布的相关报告指出,过去一年检测到的密码爆破攻击明显上升。默认用户名攻击达到70亿次,其中root超37亿次、a

    03

    智能运维-告警太多看不过来?需要告警优化啦

    威胁是网络安全领域关注的重点,因此针对多样的网络威胁,安全研究人员研究出了多种威胁检测引擎。在业务场景多样化以及海量数据的背景下,各种威胁检测引擎会产生大量的安全告警,例如在物联网威胁狩猎过程中会检测到大量告警而且研究人员是需要人工审核进而从中找到真实有效的威胁,导致这一状况的原因一方面因为威胁检测引擎存在错误告警甚至遗漏告警的可能,因此需要人工进行审核确认,另一方面因为在告警信息中可能存在信息价值低的告警,例如可疑扫描等威胁,因此在人工审核告警的过程中可能会面临大量此种类型告警。因此当安全研究人员面对海量的告警时,如何能够快速的找到有效的安全威胁呢?一种常见的解决办法是对告警的威胁等级进行分级,安全研究人员会优先处理高级别的告警威胁,然后在处理低级别的告警威胁,这样以便在有限的时间内更快的找到有效的安全威胁。虽然这样处理方法在一定程度上能够快速的找到高威胁的告警,但是依然存在一些问题。比如,告警的威胁等级经常是人为定义的,因此会存在一定误差,在某些场景或者情况下是不完备的;此外告警威胁的数量没有发生变化,安全人员依然是面对海量的告警进行处理,因此需要一种更高效更好的方式来解决这个问题。

    04

    ATT&CK驱动下安全运营数据分析的实用性挑战

    ATT&CK(AdversarialTactics, Techniques, and Common Knowledge)是一个攻击行为知识库和威胁建模模型,主要应用于评估攻防能力覆盖、APT攻击防护、威胁狩猎、威胁情报关联及攻击模拟等领域。自发布以来,知识社区相当活跃,引发工业界和研究界的热捧,已逐渐发展为网络威胁分析语境下的通用元语。ATT&CK以相对适当的知识抽象层次,充分覆盖威胁领域的技战术场景,给安全防御能力的匹配与对比提供了标杆和抓手,是其成功的关键。在ATT&CK的驱动下,越来越多的数据源采集能力成为企业威胁防护的标配。不过,对于安全运营团队来说,大规模、规范化的采集数据的接入只是起点,如何利用数据对抗愈发隐匿的高级威胁行为,持续降低企业和组织的风险才是关键所在。本文将从实践出发,探讨总结ATT&CK驱动下安全运营数据分析的实用性挑战。

    01

    交通运输网络安全风险不容忽视,看大数据如何解决大问题

    7月7日,交通运输行业大数据系统与安全实验室(BiDaS-T)启动仪式暨交通运输网络安全战略与技术高峰论坛在同济大学嘉定校区举行。本次论坛聚焦交通运输网络安全风险态势及策略,共商交通运输行业信息安全发展新思路,探讨大数据安全保护技术新应用。中国科学院院士何积丰、交通运输部总工周伟、交通部通信中心主任曹德胜、同济大学交通运输工程学院常务副院长凌建明、交通运输大数据系统与安全实验室主任李兴华等专家领导出席会议。安恒信息作为本次论坛协办单位之一参加本次会议并带来精彩演讲。 中国科学院院士何积丰致辞 交通

    07
    领券