越来越多的组织将威胁狩猎作为安全运营的一部分,主动地狩猎威胁可以降低威胁的风险和影响,提高抵御新威胁的能力。威胁狩猎目标超过一半(51%)的组织应用威胁狩猎主要为了减少内部威胁的暴露,其次45%的组织...
09月17日303 views评论威胁
组织
DOMAINTOOLS:2020年度威胁狩猎报告
09月17日303 views评论威胁
组织
09月17日303 views评论威胁
组织
小议安全威胁情报
网络安全中的情报,可以将其分为安全情报(狭义)和威胁情报两个大类。对于具体用户来说,安全情报就是指自己有什么,自己能够防什么;威胁情报就是,对方有什么,攻击者能够实施什么。也即是知己与知彼。安全情报的...
09月04日84 views评论安全
情报
APT攻击
APT简介:高级长期威胁(英语:advanced persistent threat,缩写:APT),又称高级持续性威胁、先进持续性威胁等,是指隐匿而持久的电脑入侵过程,通常由某些人员精心策划,针对特...
09月04日145 views评论apt
威胁
安天对“超高能力网空威胁行为体”系列分析回顾
点击上方"蓝字"关注我们吧!安天自2010年以来,不断跟踪分析全球APT组织活动,特别是持续跟进分析研究以美NSA下属方程式等超高能力网空威胁行为的攻击活动、攻击装备、支撑工程体系,提出A2PT等术语...
09月04日39 views评论威胁
安天
新生代产品:威胁情报网关的核心技术特点
关注我们带你读懂网络安全新一代的网络安全产品,应该具备威胁情报能力,进行主动防御或监测。威胁情报网关(Threat Intelligence Gateway,TIG)正是这一共识下发展出来的专用设备,...
09月04日54 views评论威胁
情报
2018年云安全报告,直面云安全带来新的挑战
关键调查结果对云安全的关注——虽然云计算的应用量持续激增,但安全问题并没有减弱的迹象。已确认有90%的网络安 1全专家正在关注云安全问题,同比去年的云安全调查报告结果上升了11个...
08月20日100 views评论威胁
安全
企业应对高级威胁攻击的六项原则
点击蓝字 关注我们目前,高级威胁已成为企业网络安全的新常态,定向攻击总是能轻而易举地绕过传统防护系统的检查机制,泛在化攻击使所有的企业都面临着更加持续的安全风险挑战。以防护面和防护技术为主的传统边界防...
08月19日63 views评论威胁
防护
网络情报公司的威胁报告如何系统性地低估了对公民社会的威胁
【摘要】公众和学术界对网络冲突的认识很大程度上依赖于来自商业威胁报告的数据。我们有理由担心,这些数据歪曲了对网络威胁活动的看法。商业网络安全公司只关注威胁范围中的一部分,而且他们只公开报告一部分。对知...
08月16日44 views评论情报
网络
威胁情报:线索拓展
这里只说借助公开信息的线索拓展,而真正的线索使用过程中,更多的还是需要具体到场景。所以很多信息更可能来自于自己所守护的平台,而不是互联网。-------------------------------...
08月06日65 views评论威胁
情报
威胁情报的作用五
在安全事件中,威胁情报有时候会给我们提供大量有用的信息,甚至直接推动了安全事件的快速响应。威胁情报的元素,包括但不限于域名、URL、IP、文件Hash、文件路径、文件名、数字签名、备案信息、排名信息。...
08月02日80 views评论威胁
情报
杂谈威胁情报:说说观测问题
【1】引子南城的人听北城的朋友说,雨从北边来,南城的朋友抬头感受着来自北面的清风,考虑着,出门要不要带把伞呢?【2】预测不靠谱威胁情报本身没有预测的意义在其中,它只强调观测和专家式的推理 ,至少我是这...
07月30日安全闲碎62 views评论威胁
情报
这些网络安全设备,一句话给你解释清楚
安全设备都有哪些,一句话给你解释清楚。保证可以随便装逼,额,样子货也行!本文关键字:安全设备出自公众号:工程师江湖整理了下安全设备,本文做个简单介绍。先看下示例拓扑图。一个问题,为什么需要安全设备?恩...
07月27日220 views评论威胁
设备
18