【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链�����的新型攻击则大大降低了攻击成本。在多重因素�����的驱动下�����,网络安全防御策略也在与时俱进�����,攻击面管理也开始被行业所关注�����。让我们一起了解一下攻击面管理�����的小知识吧。
什么是攻击面?
近日发布�����的《中国攻击面管理市场研究报告》(以下简称研究报告)指出�����,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和�����。
其中�����,包括未经授权�����的可访问的硬件、软件�����、云资产和数据资产等�����,同样也包括人员管理、技术管理、业务流程存在�����的安全弱点和缺陷等�����,即存在可能会被攻击者利用并造成损失的潜在风险�����。
但不�����是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理�����?
攻击面管理�����是一种从攻击者�����的角度对企业数字资产攻击面进行检测发现�����、分析研判、情报预警�����、响应处置和持续监控�����的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用�����的攻击可能性。
主要包含外部攻击面管理(EASM)�����、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么�����是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术�����、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理�����的能力体系�����,根据不同的业务场景需求采用不同的能力组合,形成不同�����的应用场景下的攻击面管理解决方案�����,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型�����?
研究报告中还提到了建立攻击面管理的成熟度模型�����,主要是工具阶段�����的被动防御�����、平台阶段的主动防御、流程化阶段�����的对抗防御�����、先知阶段�����的优先防御四个层级;提出了暴露面获取、脆弱点发现�����、攻击面挖掘�����、情报获取能力等攻击面管理要具备的12个能力域�����,从检测发现、分析研判�����、情报预警�����、响应运营�����的闭环管控过程分解了响应的29个能力子项�����,从子能力�����的具备和完善情况来评价攻击面管理的有效性�����。
发展前景怎么看?
目前,国内外厂商如华云安�����、360政企安全�����、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景�����,并提供跨领域�����、跨技术平台�����的数字资产及其攻击面管理能力�����,更关注企业内部业务风险和第三方风险�����的管理�����,为用户提供统一�����的攻击面管理入口,并提供一致的安全运营体验。
光明网�����、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
疯狂的世界杯�����,疯狂�����的赌球******
当地时间11月28日�����,图为赛前一名巴西队球迷在球场外张开双臂�����。中新社记者 崔楠 摄
文/赵斌
卡塔尔世界杯进入激烈的八分之一决赛争夺,而疯狂�����的世界杯赌球生意更�����是愈演愈烈。
赌球如蚂蟥般叮咬在足球赛事的身上、从未松过口�����。历年世界杯,更是常被曝出被赌局幕后的庄家操控,变成一场场“杀猪盘”�����。
对于想要靠赌球博幸运�����的人来说�����,下注那一刻,已经输了�����。
一脚监狱、一脚地狱
深褐色光头上有几块浅色瘢痕,穿着轮胎底劳保鞋的脚一只窝在三轮车斗里,一只荡在外面�����,破旧的军大衣斜盖在身上,眯着眼睛蜷在送货用的三轮车里抽烟�����的男子叫老蒲(化名)�����。
“起来�����,把这几箱货给二叔送去�����。”老蒲依旧眯着眼,应声起身搬货�����,伴随着老蒲斜着肩、弓着身子一起一伏地蹬着三轮车走远。这家五金批发店老板对中新社国�����是直通车记者说:“别看他和五六十岁老头子一样,其实刚过四十�����,都�����是赌球闹得�����。”
老蒲20多岁从一所知名“211”大学毕业后就考上了市里�����的公务员,和电视台�����的主持人结婚后生了一个姑娘,工作不到三年就提了副科级�����。当时大家都知道他懂足球�����,跟着他买足球彩票赚多赔少,很出名�����。
可突然就出事了。没人能想到他还参与暗庄和网上境外赌球,小两口结婚时两家一块儿买�����的房子、女方陪嫁�����的车都卖了还远不够还赌债。
为赌球散尽家财、丢工作�����、入狱乃至家破人亡的赌徒不胜枚举�����。
据中央纪委国家监委网站,“折”在赌球上�����的不乏警察�����、“90后”干部等公职人员�����,“莫让赌球毁了年轻干部”已引起多方高度重视�����。
还有不少人�����,也栽在“赌”字上�����。河南省委原常委�����、政法委书记甘荣坤长期沉迷赌博、严重违纪违法�����,被双开后移送司法机关依法处置;云南省退役军人事务厅原党组书记�����、厅长张胜震落马前曾多次到澳门赌博;贵州省原副省长蒲波在被双开前利用赌博敛取巨额钱财。
依法严打赌球,远离非法“赌链”
就在12月3日�����,沈阳市公安局治安管理局联合大东分局公布了近日破获卡塔尔“世界杯”开赛以来全市首起赌球案件,6名犯罪嫌疑人被警方抓获�����。
据该团伙主要成员高某交代,在世界杯开赛期间,他与薛某按事前约定联合坐庄,并雇佣李某为操盘手及运营人员�����,从王某处获取赌博网站�����的盘口信息在某社交平台上发布�����,利用下线崔某吸收赌民投注�����,累计获利10万余元。
媒体调查,本届世界杯期间,通过各种各样�����的“世界杯吧”““世界杯交流中心”“球迷群”,以及非法�����的博彩类网站,各种形式繁杂的赌球一直活跃。一些球迷在家人、朋友甚至陌生群友、球友�����的带动之下�����,把看球�����的热情也投入到疯狂的赌球中�����。
“每次输赢都不大,其实更像跟自己赌、和朋友间争口气�����,看看谁猜�����的比分更准!”这是一位网友谈起自己参与的动机。在他看来,这和赌博�����是两码事,“纯粹是想证明自己更懂球”。
“第一场比赛投了200,上一场我又投了1000�����,目前还没赢过�����,但说不定下一场就都赢回来了呢!我喜欢�����的球队没进世界杯,看谁都一样�����,就当是个‘添头’。”这�����是另一位网友�����的想法:给自己“无聊”�����的看球时光多点“刺激”。
但很多人,就�����是这样被一步步带入赌球的深渊�����,无法自拔。
下注那一刻,已经输了
历届世界杯,都是“赌徒�����的盛宴”�����。
2018年世界杯期间,公安部对外发布了这样一组数据�����:当届世界杯开赛以来,各地侦破赌球刑事案件300余起�����、打掉赌球团伙100多个,涉案金额逾10亿元。
中国法律在大陆范围内严禁赌博�����。但海外博彩公司�����、赌球网站觊觎中国巨大市场,每到世界杯这样的大赛,都会想尽办法通过各种非法渠道在中国招募代理商�����,让他们发展自己的赌链。代理商通过“返利”赚钱,更大的赢家则是这些海外博彩公司�����。
不管赛事输赢�����,赌球团伙�����是最大�����的“赢家”。赌球团伙盈利模式各有门道�����,主要有“杀成”“抽水”“反水”等�����,有的是平台及各级代理商按比例分配赌客所输�����的赌资,有�����的逐级抽取下线向上线交纳�����的赌资。但“羊毛出在羊身上”,只要有人参赌,团伙就有钱赚�����。
近几年随着微信群�����的流行,有不法分子模仿国家足球彩票�����的模式设置“黑庄”开设线上赌球平台,以高赔率吸引赌客�����。一旦有赌客大额押中赔率高�����的赌点�����,庄家无力承担则卷款“消失”�����。
有�����的庄家则是到球赛临近结束时突然消失�����、卷款走人,让押注者无论输赢都血本无归。很多境外�����的足球博彩网站,注入资金很顺利,一旦提现便各种理由推脱�����,直至失联�����。
被骗资金难以追回不说�����,资金一旦涉赌后再被骗�����,追回后也会因为是赌资而被罚没,并且还面临司法机关处罚�����的风险�����。即便是不直接参与赌球,转发赌球网站�����的链接都有可能受到刑事处罚。
北京京师律师事务所合伙人�����、律师张明在接受中新社国�����是直通车采访时表示,如果以营利为目的�����,通过网络邀请人员加入微信群或qq群等社交软件群�����的方式招揽赌客,根据球赛结果等方式设定赌博规则�����,利用社交社群等进行控制管理,在一段时间内持续组织网络赌博活动,构成《刑法》303条第二款规定�����的开设赌场罪�����。该罪处罚较重�����,一般�����是5年以下有期徒刑、拘役或者管制,并处罚金�����;情节严重�����的�����,处5年以上10年以下有期徒刑,并处罚金。
如果组织中国公民参与国外赌球网站赌博�����,或者组织中国公民到境外赌博,则构成组织参与国(境)外赌博罪�����,该罪�����的处罚与开设赌场罪相同。
公安部于11月28日召开新闻发布会介绍,针对近日卡塔尔世界杯足球赛期间赌球活动态势�����,公安机关及时提示广大球迷赌球危害�����,依法严厉打击赌球行为。
谁�����是赌球背后�����的最大“巨头”?
据相关资料显示,最有影响力�����的三个博彩巨头是�����:英国的威廉希尔(WilliamHill)和立博·希尔顿(Ladbrokes)�����、以及德国的SportWetten�����。他们也�����是欧洲各大足球俱乐部幕后最大�����的赞助商�����。
国际各大俱乐部虽然各种冠名赞助、球票�����、转播收入不菲�����,但与博彩公司�����的暴利比起来还是略显逊色�����。
国外媒体也多次曝光,各种踢假球�����的丑闻中,通过收买球员和贿赂教练、裁判等手段控制比赛,甚至对教练�����、裁判进行威逼胁迫,更有甚者还有涉及枪杀的案件。
虽然也有球队不配合博彩公司�����,但也难以避免遭到“被博彩”�����的厄运。
2006年�����,意大利足坛�����的“电话门”被称为世界足坛历史上最严重、规模最大的集体赌博案,包括AC米兰�����、佛罗伦萨等意大利足球俱乐部等多支豪门球队陷入丑闻,曾经被称为“小世界杯”�����的意甲之后辉煌不再。
赌球规则实际上只�����是看似有“规则”。庄家设置�����的每一个盘口,制定的每一个赔率,都建立在赌博集团超强�����的资讯能力�����、庞大�����的精算师和数学家团队的缜密分析之上�����,以确保庄家“稳赚不赔”。同时�����,庄家还会就一场比赛开出五花八门的投注项目以分散风险�����,除了通常�����的让球盘和大小球�����,还有角球数、黄牌数、单队进球数等各种赌法�����。
赌博网站就�����是利用人性的贪婪与赌徒玩心理战�����,一旦踏入赌局�����,就会陷入“赢了还想赢,输了想翻本”的死循环�����,而最后�����的赢家,只能�����是游戏制定者�����。
请远离赌球!
(文图:赵筱尘 巫邓炎) [责编�����:天天中] 阅读剩余全文() 视觉焦点墨西哥男子挖隧道监视前妻 被发现时已丢半条命 陈忠实逝世三周年:到《白鹿原》中找我去
推荐阅读 三分快三计划群法舰穿台湾海峡非法进入中国领海 2023-12-31 三分快三官网平台 浓妆艳抹的曹丕为何会打败素颜的曹植? 2024-10-29 三分快三注册为社会主义现代化强国建设贡献退役军人工作力量 2024-02-18 三分快三走势图美元指数失守98 在岸人民币收报6.7350升值31点 2024-08-19 三分快三充值莱昂纳德砍45分季后赛新高 打爆76人锋线CJ赞其胜乔丹 2024-10-24 三分快三开户中超比埃拉戴帽张10破门 国安4-1一方7连胜破纪录 2024-10-18 三分快三网投中俄联合军演俄方参演舰艇抵达青岛 2024-02-13 三分快三app下载丹帝独尊:废材觉醒成天骄 2024-01-10 三分快三漏洞孙绍骋:退役军人保障法有望今年提交审议 2024-01-16 三分快三官网台儿庄会战中一场伏击战 2024-01-15 三分快三注册网《妻子2》包文婧因为一件衣服,整季节目树立的口碑全毁了 2024-09-24 三分快三官方 起始亦是终:《复联4》为什么看不起其他时间旅行电影 2024-10-14 三分快三玩法用一张表,解决和孩子的沟通问题 2024-08-23 三分快三客户端罗永浩宣布小野电子烟上市:前员工开发、锤子设计 2024-06-22 三分快三客户端下载 不和实锤?赵丽颖取关前经纪人黄斌 曝资源全被带走 2024-04-02 三分快三攻略 北京各医院劳动节门急诊安排 2024-08-10 三分快三必赚方案新违约时代到来!违约“常态化”下的市场出清与换血 2024-04-17 三分快三网址宋慧乔频繁亮相狂捞金?现身上海捐雕像,半个月上三次热搜 2024-01-16 三分快三app央视重要提示:5月新规来了 第一条就超重磅 2023-12-12 三分快三下载科技引领 创享智造——企业出海赋能系列沙龙 2024-07-09 三分快三登录泰禾第四次向世茂出售项目 累计回笼资金约37亿 2023-12-31 三分快三登录感受下男人可以多爱美 2024-06-21 三分快三娱乐幼儿园的孩子会"攀比"吗? 2024-06-14 三分快三计划《创2》成员淘汰被粉丝扔鸡蛋 2024-02-28  ) 三分快三地图 |
微信好友 
朋友圈 
