威胁 - 第 4 | CN-SEC 中文网

安全闲碎

这些网络安全设备，一句话给你解释清楚

安全设备都有哪些，一句话给你解释清楚。保证可以随便装逼，额，样子货也行！本文关键字：安全设备出自公众号：工程师江湖整理了下安全设备，本文做个简单介绍。先看下示例拓扑图。一个问题，为什么需要安全设备？恩...

07月27日245 views评论

阅读全文

安全闲碎

威胁情报网关与其他安全产品如何协同联动？

威胁情报网关（Threat Intelligence Gateway， TIG）作为网络安全的新生代产品，与我们熟知的其他安全解决方案的怎样做到优势互补？威胁情报网关是什么？威胁情报网关Threat ...

07月27日167 views评论

阅读全文

安全闲碎

KCon 议题大众评选｜要害之地：5GC威胁分析案例分享

KCon 2021 议题大众评选活动已正式启动我们将持续展示今年的候选议题所有期待 KCon 的朋友们快来为自己感兴趣的议题打分吧～（戳此回顾大众评选流程/规则）IT'S SHOW TIME！候选议题...

07月27日95 views评论

阅读全文

安全新闻

Rapid7最新动向：收购IntSights

我很高兴与大家分享一个激动人心的消息：2021年7月19日，Rapid7收购了IntSights，这是一家业内领先的提供云本地、外部威胁情报和主动威胁补救解决方案的提供商。IntSights团队非常出...

07月26日75 views评论

阅读全文

安全文章

EXTRACTOR：从威胁报告中提取攻击行为信息

笔记作者：Norns原文标题：EXTRACTOR: Extracting Attack Behavior from Threat Report原文作者：Kiavash Satvat, Rigel Gj...

07月25日524 views评论

阅读全文

安全闲碎

解码API安全-挑战、威胁和最佳实践

点击蓝字关注我们一、序言API为当今大多数数字体验提供了动力，API安全性仍然是大多数CXO最关心的问题。尽管数字化转型不断推动API在各个行业的应用，但恶意威胁行为比以往任何时候都更加瞄准API。当...

07月25日83 views评论

阅读全文

安全闲碎

杂谈威胁情报：今天只说信息与情报

--------------------------------------------------最近分上下篇的文章写的都不太好，所以我誓将杜绝上下篇的分篇写法。望监督，再出现，必剁手！今天分享一篇...

07月25日53 views评论

阅读全文

安全文章

X天高级可持续威胁安全检测系统越权访问漏洞

一：漏洞描述🐑X天高级可持续威胁安全检测系统存在越权访问漏洞，攻击者可以通过工具修改特定的返回包导致越权后台查看敏感信息二: 漏洞影响🐇X天高级可持续威胁安全检测系统三: ...

07月25日185 views评论

阅读全文

安全闲碎

安全是一门语言的艺术｜威胁调查分析语言概述

全文共3602字，阅读大约需要7分钟。语言的本质源于规则，准确的规则是安全逻辑判别的标尺；语言的魅力在于传播，有效的传播是安全情报与技术打破安全信息孤岛的关键路径。回顾总结安全智能与运营智能技术的演进...

07月25日75 views评论

阅读全文

安全新闻

原创 | 威胁聚焦：防御不断演变的网络钓鱼和恶意软件攻击

作者 | 天地和兴工业网络安全研究院【编者按】当今社会要警惕迅速出现的网络安全威胁。网络罪犯正在改变其攻击技术，使用一系列新的策略来提高成功率。从COVID-19相关的网络钓鱼和基于表单的攻...

07月17日83 views评论

阅读全文

安全文章

借助Teler进行实时HTTP入侵检测

TelerTeler是一个基于Web日志的实时入侵检测工具，该工具能够帮助广大研究人员实时进行HTTP入侵检测并发出威胁警报，该工具是一个命令行工具，基于社区内的其他多个项目和资源实现其功能。简而言之...

07月11日89 views评论

阅读全文

安全文章

杂谈APT（上）：现状

--------------------------------------------------这一篇只是关于APT现状的总结和思考，没有什么先进的理念，也只是为了引出下篇的一个铺垫。如果对APT...

07月07日59 views评论

阅读全文