8月9日,第十一屆互聯(lián)網(wǎng)安全大會(ISC 2023)AI新場景·安全新邊界技術(shù)高峰會在北京召開。大會匯聚了業(yè)界專家學(xué)者、企業(yè)領(lǐng)袖和技術(shù)專業(yè)人員,分享AI新場景下前沿技術(shù)、創(chuàng)新產(chǎn)品及實踐經(jīng)驗。賽博昆侖創(chuàng)始人兼CEO鄭文彬受邀到會,并以“漏洞持久戰(zhàn)”為題發(fā)表演講,分享了包括俄烏戰(zhàn)爭在內(nèi)的多個國際漏洞攻防真實案例。在演講中,鄭文彬表示,當(dāng)今世界,網(wǎng)空對抗已由最初的“破壞戰(zhàn)”,發(fā)展至“持久化定向漏洞戰(zhàn)”。
在演講中,鄭文彬列舉了近年來多起國際間的網(wǎng)空對抗實際案例。他提到,根據(jù)Google Threat Analysis Group 2022提供的在野漏洞年度回顧數(shù)據(jù)統(tǒng)計,大部分攻擊是抓住Nday漏洞發(fā)起的,由于補丁窗口甚至無補丁推出,因此大部分攻擊,只要使用Nday就可以完成。同時,0day漏洞中則有40%是相似的手段或變種。
鄭文彬分析到,目前漏洞的問題,僅靠廠商本身很難解決。首先,由于漏洞的完整修復(fù)比較困難,因此在等待補丁窗口的時間段里,或者沒有相應(yīng)補丁推出的情況下,客戶如果僅僅坐等廠商更新補丁,就會在相當(dāng)長的時間窗口內(nèi),時刻面臨遭遇攻擊的風(fēng)險。同時,針對變種防御,更要求防御方提前布局,擁有深入而長期的技術(shù)積累和追蹤,才能真正有效防范攻擊。至于在策略層面,也需要防御方真正提升對漏洞的關(guān)注度,強化實戰(zhàn)演練的強度,并且做到防御的自主可控。
鄭文彬表示,當(dāng)今世界網(wǎng)絡(luò)安全攻防的核心驅(qū)動和本質(zhì),已經(jīng)發(fā)展為“漏洞戰(zhàn)”,并且是持續(xù)的定向攻擊,攻擊方會使用最新的技術(shù),發(fā)現(xiàn)新的攻擊面,繞過現(xiàn)有的防御,以及防御方搭建的緩和措施、發(fā)現(xiàn)技術(shù)、安全產(chǎn)品等。在這樣的情況下,客戶的數(shù)字資產(chǎn)正面臨相比以往更為激烈的安全威脅。對比國外,目前國內(nèi)對于漏洞攻擊的防范意識、危機意識還有待進一步的加強。
鄭文彬介紹到,賽博昆侖是頂級技術(shù)驅(qū)動的網(wǎng)絡(luò)空間安全服務(wù)商,也是國內(nèi)唯一專注于將漏洞技術(shù)產(chǎn)品化的第三方安全公司。公司擁有國內(nèi)安全研究能力第一的漏洞實驗室——昆侖實驗室,成員全部來自前360Vulcan實驗室、前科恩實驗室等,曾在Pwn2own、天府杯等世界頂級安全賽事中連續(xù)五年拿下全球總冠軍。目前,公司已經(jīng)為客戶開發(fā)并提供洞見情報服務(wù)(@賽博昆侖CERT)、漏洞優(yōu)先級(VPT)掃描產(chǎn)品、洞見可靠微補丁(AMP) 產(chǎn)品等,專注于提供漏洞獨家防御能力,為更多的客戶提供針對漏洞攻擊的產(chǎn)品與服務(wù)。未來,賽博昆侖希望與更多合作伙伴及客戶一起,一起關(guān)注漏洞攻防的最新發(fā)展趨勢,共同營建更為穩(wěn)定的安全新生態(tài)。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標識解析專題論壇在沈陽成功舉辦。