写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出于易读性考...
十大基于风险的漏洞管理工具
基于风险的漏洞管理工具为IT安全团队提供了一种持续的自动化能力,可以根据网络漏洞对特定组织构成的相对风险来识别、确定优先级和修复这些漏洞。由于大型复杂互联计算环境中存在大量漏洞,企业难以及时部署所有软...
可靠的安全托管服务要面向实战
安全托管服务(Managed Security Service,MSS),已是业内耳熟能详的一个名词。它由Gartner于2011年提出,简单来讲,即网络安全厂商通过自身的安全运营服务,包括人员、工具...
容器安全思辨之从网络安全的价值,到IT的价值,再到技术创新的价值;关于终端安全、安全意识、安全考核等方面的杂谈 | 总第170周
0x1 本周话题TOP3话题1:各位大佬,咨询一个问题,容器网络的地址空间,和idc普通网络地址空间怎么互通呢?A1:容器访问idc是正常访问。idc访问容器,容器要暴露端口,而且访问的是容器宿主机的...
IDC发布零信任网络访问报告 网宿安全被列为主要玩家
近年来,随着全球数字化进程提速及疫情催生的远程移动办公需求,网络环境日趋复杂,随之而来的网络攻击数量和复杂性与日俱增。零信任以“永不信任、持续验证”为理念,持续评估人、终端、业务、环境等风险,解决随时...
浅析IDC全球SIEM市场预测(2022-2026)
2022年9月,IDC发表了2022~2026年的全球SIEM市场预测报告。IDC表示其高估了XDR可能对SIEM带来的冲击,SIEM在2021年取得了11.7%的超预期增长。基于此,IDC调高了其未...
云上造生活:地产数字安全解决方案
随着需求的改变,地产行业在从“造房子”向“造生活”转变,借助云上数字化手段,形成智慧物业、智慧园区、物流仓储、科技教育等多元化业务组合,数字化转型促使“地产+”的创新产品及服务模式逐渐形成。IT系统云...
红红的IP,封掉
这几天很多历史行为良好的IP,其实都是隐藏的恶魔,露出了本性。我负责给大家提供名单。结合近几日捕获到的红队人员攻击行为分析,总结得出红队以下特征:1)探测、攻击与利用分离;2)大量使用代理 IP;3)...
物联网2018火力全开 仍需注意安全问题
点击上方“安全优佳” 可以订阅哦!2018年无疑是物联网即将爆发的一年,经过了2017年的发展,在新的一年物联网必将在工业、能源、交通、医疗、新零售等领域不断地普及。IDC网络基础设施研究副总裁表示,...
VS2022 -- 实现加法运算
一、编写一个回调函数,也就是我们自己设计一个功能,然后通过API实现INT_PTR CALLBACK theProc(_In_ HWND hwndDlg, _In_ UINT uMsg, _In_ W...
网安独角兽CrowdStrike IPO分析(一)
2019年5月14日,CrowdStrike向美国证券交易委员会提交了上市申请,让我们可以更清晰的了解这家创业8年的网络安全独角兽企业的运营情况。我们暂且不谈具体的产品和方案,从数据入手,形成一个对C...
使用免费工具进行逆向和利用:第18部分
原作者:Ricardo Narvaja 翻译作者:梦幻的彼岸 更新日期:2022年1月21日 好吧,为了在逆向和继续深入的主题和练习之前暂停一下,让我们看看本例中脚本主题,例如为IDA FREE编写脚...