作者:
2020.02.24?周一
01
?全國多數(shù)城市在近期逐步開始復工復產(chǎn),阿里安全推出“AI防疫師”系統(tǒng)。
“AI防疫師”系統(tǒng)利用熱成像測溫、紅外和可見光多源信息的融合識別等技術,將阿里安全的新零售安全技術與大華股份的超高精度熱成像測溫系統(tǒng)進行融合,實現(xiàn)密集、流動、多人的測溫、口罩識別等毫秒極響應,口罩識別準確率在99%,無接觸、較遠距離的體溫篩查誤差在±0.3℃。
普普評述
AI防疫師”具有測溫準、免接觸、效率高、可追溯等特點,為公共安全的無接觸防控提供了一種全新的解決方案。用技術解決社會問題。
2020.02.25?周二
01
?五個值得關注的網(wǎng)絡戰(zhàn)模擬工具
當下的網(wǎng)絡戰(zhàn)模擬工具亟待解決兩個關鍵問題:
首先,企業(yè)無法防御以前從未遇到過的攻擊(未知威脅),其次是模擬工具需要能夠生成與真實攻擊同等規(guī)模流量的模擬攻擊測試網(wǎng)絡的真實安全防護能力,幫助企業(yè)縮短平均響應時間。
五個流行的網(wǎng)絡戰(zhàn)模擬工具
?1. Triton 400 ??2. Infection Monkey ?3. Threatcare
?4. NeSSi2 ????????5. CALDERA
普普評述
要準確描繪世界上邪惡的黑客及其可能造成的破壞,仿真軟件需要產(chǎn)生每秒數(shù)百GB的數(shù)據(jù),才能模擬真實發(fā)生的大規(guī)模攻擊。
2020.02.26?周三
01
?木馬病毒Emotet可“空氣傳播”:感染附近WiFi網(wǎng)絡
Emotet是目前用途最廣泛的惡意軟件威脅之一。
Emotet現(xiàn)在get到了一個更加危險的技能——可以“跳入”其他Wi-Fi網(wǎng)絡并試圖破壞其中的計算機。
惡意軟件感染了連入Wi-Fi網(wǎng)絡的計算機后,它會使用wlanAPI接口發(fā)現(xiàn)該區(qū)域中的所有Wi-Fi網(wǎng)絡:鄰居的Wi-Fi網(wǎng)絡、咖啡館的免費Wi-Fi網(wǎng)絡或附近的商家的Wi-Fi網(wǎng)絡。
普普評述
Emotet通過“空氣傳播”之所以未能引起業(yè)界注意,這可能部分是由于二進制文件在木馬中投放的頻率不高。
2020.02.27?周四
01
?冒牌VPN被用來傳播惡意軟件
VPN是保障遠程分支和遠程辦公網(wǎng)絡安全的關鍵技術,但是近年來網(wǎng)絡犯罪分子開始熱衷于假冒致命VPN品牌投放惡意軟件。
近日,據(jù)卡巴斯基報道,ProtonVPN成了被網(wǎng)絡不法分子濫用的網(wǎng)絡安全軟件提供商中的一員,,不法分子假冒ProtonVPN產(chǎn)品傳播傳播惡意軟件。
訪問該假冒網(wǎng)站的受害者會下載偽裝成ProtonVPN合法安裝程序的惡意軟件,安裝后會在電腦中部署AZORult木馬。
普普評述
該木馬的傳播主要通過惡意廣告,因此防范該木馬的第一件事就是不要點擊網(wǎng)絡廣告,尤其是搜索安裝軟件的時候,不要通過點擊網(wǎng)絡廣告來下載軟件。
2020.02.28 周五
01
?零信任才是GPS安全的 “特效藥”
GPS屬于一種稱為定位、導航和計時服務的技術——PNT。GPS以在地圖上精確定位設備的能力而聞名,但在同步時鐘方面也至關重要,特別是在毫秒級至關重要的極其敏感的操作中。
由于該技術的經(jīng)濟重要性日益提高,以及攻擊風險的日益增加,迫使特朗普政府采取行動。在2月12日宣布生效的新行政命令中,美國政府為商務部創(chuàng)建了一個框架,以率先確定對美國現(xiàn)有PNT系統(tǒng)的威脅,并確保整個政府的采購流程都將這些威脅考慮。
普普評述
GPS和GIS相關的安全(可信)問題已經(jīng)成為對新經(jīng)濟威脅最大安全問題之一,反GPS欺騙安全技術,尤其是零信任架構垂直應用的市場需求有望急速飆漲。
2020.02.29?周六
01
?下一代防火墻的七個關鍵能力
鑒于所有企業(yè)面臨的網(wǎng)絡攻擊風險越來越大,智能化的下一代防火墻(NGFW)的責任也越來越大,對能力的要求也越來越高,以下是下一代防火墻需要解鎖的七個關鍵能力:
能力1 :管理 ;能力2 :威脅防御包括反網(wǎng)絡釣魚、反病毒和反機器人;能力3 :應用程序檢查和控制;能力4 :動態(tài),基于身份的檢查和控制;能力5 :支持混合云;能力6 :具有高級安全功能和可擴展性;能力7 :加密流量的檢測;
普普評述
選擇下一代企業(yè)防火墻時,重點是全面考慮您的安全體系結構和安全運營。
2020.03.01?周日
01
?全球網(wǎng)絡威脅全景報告 ?(2020年03月01日)
2019六大初始攻擊向量:釣魚攻擊、掃描與利用、賬戶非授權使用、暴力攻擊、移動設備攻擊、水坑攻擊。網(wǎng)絡釣魚依然是最有效的初始感染媒介,但占比呈現(xiàn)下降趨勢,在報告調(diào)查的事件中不到三分之一(31%),而在2018年約占一半。
掃描和利用漏洞導致的事件占30%,而2018年僅為8%。實際上, MicrosoftOffice和Windows Server Message Block中較舊的已知漏洞在2019年仍發(fā)現(xiàn)很高的利用率。
普普評述
受攻擊網(wǎng)絡中60%的初始訪問都是利用以前竊取的憑據(jù)或已知的軟件漏洞,從而是攻擊者更為依賴欺騙來獲取訪問權限。