7月6日,2023全球數(shù)字經(jīng)濟大會數(shù)字安全高峰論壇暨BCS2023北京網(wǎng)絡(luò)安全大會在北京國家會議中心開幕。面向數(shù)智時代的網(wǎng)絡(luò)安全,中外嘉賓共同探討了當前網(wǎng)絡(luò)安全領(lǐng)域整體現(xiàn)狀以及如何保衛(wèi)數(shù)智世界的安全。作為國內(nèi)頂級技術(shù)能力驅(qū)動的網(wǎng)絡(luò)空間安全服務(wù)商,北京賽博昆侖科技有限公司(以下簡稱“賽博昆侖”)攻防實驗室負責人戴明受邀參加了7月7日下午舉辦的“威脅檢測響應(yīng)與持續(xù)驗證論壇”,并分享了題為《從高危漏洞威脅的檢測和響應(yīng)看持久化風險運營》的主題演講。
在演講中,戴明通過真實案例,展示了在當前互聯(lián)網(wǎng)環(huán)境下,攻擊者如何利用高危漏洞獲得管理員權(quán)限,并繞過漏洞補丁,對目標發(fā)起攻擊并成功得手。他表示,賽博昆侖針對補丁發(fā)布之前的高危Nday漏洞、1day漏洞在野利用、0day漏洞預警應(yīng)急等,已經(jīng)在業(yè)界首次實現(xiàn)第一時間提供漏洞復現(xiàn)步驟、PoC/EXP驗證利用工具以及攻擊路徑上定制檢測攔截等防御模型,幫助用戶有效抵御可能發(fā)生的攻擊。
據(jù)介紹,賽博昆侖注重實戰(zhàn)攻防視角下的高危漏洞信息整合及屬性標簽化,實現(xiàn)了第一時間通報與組織自身相關(guān)高危漏洞風險預警,精準研判高危漏洞的攻擊風險、業(yè)務(wù)影響及利用概率。通過追蹤監(jiān)測、預警確認、分發(fā)研判、復現(xiàn)評估、應(yīng)急通告等一系列成體系的防御措施,為客戶構(gòu)建全方位的、可持續(xù)的高危漏洞威脅的檢測和響應(yīng)。
賽博昆侖推出的“洞見”風險運營平臺,則構(gòu)筑了完整的漏洞生態(tài),涵蓋全棧的滲透測試、專項安全評估、攻防演練/沙盤推演等多方面安全服務(wù),利用不影響業(yè)務(wù)的完整或輕量方案,做到產(chǎn)品和服務(wù)緊密協(xié)同,并可根據(jù)客戶訴求和環(huán)境場景,選擇相應(yīng)模塊。
賽博昆侖構(gòu)建如此完整的一套高危漏洞可持續(xù)檢測和響應(yīng)體系,其旗下技術(shù)實力出眾的“攻防實驗室”團隊功不可沒,憑借團隊擁有的豐富漏洞攻防經(jīng)驗,以及與公司安全研究團隊“昆侖實驗室”的緊密協(xié)作,實現(xiàn)客戶賦能,打造完善的一體化運營平臺。同時,憑借對大型應(yīng)用的深入了解,可針對不同行業(yè)、不同屬性客戶的具體需求,設(shè)置定制化防護規(guī)則,識別攻擊更精準,誤報率更低。同時,憑借大量的對抗經(jīng)驗,團隊可以更好轉(zhuǎn)化、沉淀惡意攻擊的操作內(nèi)容,從而設(shè)置更準確的規(guī)則,使誤報率更低。
目前,從漏洞信息公開,到野外實際利用的間隔期已經(jīng)越來越短。大多數(shù)情況下,防御方需要與攻擊者“搶時間”,誰先得知漏洞的存在及相應(yīng)的細節(jié),誰就會在對抗中獲勝。為及時輸出漏洞風險通知,賽博昆侖漏洞情報運營采用7*24 的監(jiān)測處理機制,直接源頭信息采集或自研挖掘,及時研判并實時推送漏洞狀態(tài)更新。
戴明最后表示,未來,憑借自身的技術(shù)實力和高危漏洞攻防響應(yīng)能力,賽博昆侖希望為更多行業(yè)客戶更為優(yōu)質(zhì)的持久化風險運營賦能。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹慎對待。投資者據(jù)此操作,風險自擔。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標識解析專題論壇在沈陽成功舉辦。