什么是物理隔离？为什么要物理隔离不同网络？你站哪个阵营？是物理隔离派,还是认为真正的物理隔离根本不存在的不隔离派？物理隔离网络是逻辑上和物理上都与其他网络隔离开的网络,与其他网络间的通信无论走物理信道还是逻辑信道都走不通。多年来,政府、军队、金融服务、核电站及工业制造等多个不同垂直行业中的很多网络都被称作所谓的 “物理隔离网络”。在工业界,这些物理隔离网络是支持工厂中工业控制系统的网络,与企业网络

大多数工厂和公用事业公司运行的工业控制系统 (ICS) 设备从未打算连入互联网,其原始部署可能可以追溯到 20 世纪 70 年代或 80 年代。对于它们而言,运行的更现代化一点的系统——你猜的没错,就是 Windows XP！设计不安全且仅限本地访问的这些控制系统虽然能够提供更高的效率,但也带来了潜在的灾难性风险。像 NotPetya 这样的勒索软件就曾于 2017 年为全球经济造成了数亿美元的损

自 2013 年起,数据泄露事件似乎变得越来越普遍,所带来的影响也越来越大。后来我开始写起博客记录这些我认为在信息安全领域非常吸引人的部分；Gawker 和 Twitter 上使用重复的密码,导致 Gawker 账号被盗向 Twitter 发送巴西莓 (Acai berry) 相关的垃圾邮件。索尼影业的密码,正是我们能够想象人们使用的那种糟糕的密码,但是,亲眼看到它们仍然令人震惊。当我在索尼的时候

数据泄露和暴露如今已非常普遍,很难跟踪所有的泄露事件,更难有时间仔细考虑周全的解决方案。但或许是出于必要性考虑,数据库巨头 MongoDB 花费两年时间开发出一套全新的数据库加密机制,直接指向减少这些破坏性事件。他们的秘密武器到底是什么呢？回归本源,大道至简。以各种方式加密数据库的思路并不新鲜。但实际操作中,数据能受到保护的时间和位置,却有着诸多限制。数据库往往在 “服务器端” 加密,不是随便哪个

监视设备可用来针对旅行中的商务人士、政治家、活动人士和记者等人进行监控。为了帮助所有旅行人员在远离家时保持安全,安全研究人员给出了一些使用简单的技巧和基础的并且现成的工具就可检测出来的常见数字设备和信息入侵手段。今年4月,一个家庭发现他们的活动正通过隐藏在他们租用的一个位于爱尔兰的小屋的客厅烟雾报警器中摄像头进行直播——而这只是最近发生的类似案例中的一个。秘密监控似乎成为了旅行人员面临的日益严重的

互联网时代,由数据库引发的安全事件越来越多,数据库防火墙作为保护数据库安全必不可少的防御工事,也越来越受到企业关注。那么数据库防火墙究竟应该具备哪些能力,才能为企业数据资产筑起坚不可摧的安全防线？美创科技作为数据防火墙国标重要参与者,曾主导数据库防火墙的标准制定,结合在该领域拥有雄厚的技术积累和产品经验,总结出一个成熟的数据库防火墙产品应具备的一系列关键能力。一、数据库防火墙的高可用性和高性能数据

一、背景概述近日,当黑客们还在绞劲脑汁地想着如何使用BlueKeep漏洞俘获肉鸡时,一个僵尸网络病毒突然横空出世,对全球1,500,000+个设备进行扫描。该病毒名为GoldBrute,通过传统的RDP爆破方式进行传播,被该病毒感染的主机会受C&C服务器104.156.249.231所操控。虽然该病毒目前只有RDP爆破的功能,但不能确保该病毒后续的更新会不会增加挖矿及勒索功能,所以,还是应

新分析研究显示,广泛的 DNS 防护每年可帮全球公司企业省下高达 2,000 亿美元损失。域名系统 (DNS) 是互联网关键组件,起到机器可读互联网位置与人类可读域名间翻译器的作用。当 DNS 被用作安全措施,也就是所谓 DNS 防火墙,其间好处就相当可观了。全球网络联盟 (GCA) 最近发布了《DNS 安全的经济价值》报告,称 DNS 防火墙每年可为美国省下 190-370 亿美元损失

一、缘起：堡垒机从哪里来？ ——无风不起浪,从需求中来2005年,中国,我在某互联网公司的安全部门,面临3个问题。1. 运维部门的需求那时候,数据中心的运维管理人员的技术水平还处于“社会主义初级阶段“,经常会出现一些低级的误操作,导致网站突然无法正常访问,解决问题基本靠在人堆里吼一声”谁TM干的”。痛苦在于,误操作而导致的运维事故极大的降低了网站的可用性,而可用性（俗称几个9）又是运维部门永恒不变

如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前DDoS众多伪造出来的地址则显得没有办法。所以说防范DDoS攻击变得更加困难,如何采取措施有效的应对呢?下面我们从两个方面进行介绍。分布式拒绝服务攻击(DDoS：Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍