前言随着网络环境变得更加复杂,界限变得模糊,安全事件频发,有的企业在安全建设初期或者没有合适的应急响应体系及流程,很多企业安全人员都变成了“救火队长”,陷入了出现问题,急忙解决事件的点对点恶性循环中,...
10月02日323 views评论威胁
情报
企业安全建设之应急响应
10月02日323 views评论威胁
情报
10月02日323 views评论威胁
情报
美国土安全部战略框架|打击恐怖主义和有针对性的暴力
情报分析师全国警务人员和情报人员都在关注美国国土安全部是在9/11恐怖袭击发生后成立,负责协调和统一美国国土安全工作。刚刚过了这些可怕事件的十八周年,该国面临着不断演变的恐怖主义和有针对性的暴力挑战。...
09月27日202 views评论威胁
安全部
《中国网络流量监测与分析产品研究报告》(2020年)正式发布
任何网络活动必定会产生网络流量,而基于网络全流量记录、实时深度监测分析,用户可以了解网络中发生的任何情况,做到对未知威胁的第一时间发现、第一时间响应。目前,伴随着物联网设备规模化增长、5G商业落地、云...
09月25日538 views评论信息
网络
猎鹰札记:如何改善基于ATT&CK框架的数据源利用情况
随着传统安全边界日益模糊,攻击面不断增大,传统的被动等待警报出现再做出响应的网络防御措施已不能满足组织机构的安全需求。相反,组织机构要转换心态,变被动为主动,主动开展威胁狩猎。在威胁狩猎过程中,威胁狩...
09月24日339 views评论威胁
数据源
Pradeo发布《手机银行:法规、威胁和欺诈预防》白皮书;研究人员披露流行的Ruby Gem中XSS漏洞
维他命安全简讯22星期二2020年09月【分析报告】Pradeo发布《手机银行:法规、威胁和欺诈预防》白皮书F-Secure发布2020年上半年网络安全的研究报告【威胁情报】专家发现可利用Google...
09月22日188 views评论威胁
白皮书
终端威胁检测与响应技术研究及发展研判
摘要:随着信息安全技术的发展,网络攻击已经变得更有针对性、隐蔽性和持久性,终端威胁检测与响应(EDR)技术的出现为新型安全威胁的检测和与防护提供了新思路。EDR在面对为未知威胁攻击、0day漏洞攻击和...
09月21日407 views评论edr
攻击
绿盟UTS综合威胁探针管理员任意登录
点击蓝字 · 关注我们01漏洞标题绿盟UTS综合威胁探针管理员任意登录02漏洞详情随着5G、物联网和人工智能等新技术的全面普及,黑客的攻击手段层出不穷,为了应对大量不同类型的攻击...
09月14日492 views评论威胁
检测
Threat Dragon:一款针对OWASP的威胁模型构建平台
OWASP Threat DragonThreat Dragon是一个免费的、开源的、跨平台的威胁模型构建应用,其中包含了系统图表和支持威胁/解决方案自动生成的规则引擎。Threat Dragon是一...
09月12日307 views评论owasp
模型
五大网络空间攻击威胁及应对策略(上)
点击“蓝字”关注我们本文 8757字 阅读约需 29分钟网络空间攻击态势发生三大深刻变化:由少数黑客的肆意妄为转变为国家力量有组织的集体行动,由以...
09月12日399 views评论攻击
网络空间
活动第一天,漏洞满天飞,面对这么多漏洞,蓝队你做好准备了吗
漏洞预警今天是某个重要活动重新开始的第一天,但是就在这一天各个群里爆出来N个漏洞,接下来就让我们盘点一下今天爆出的漏洞。绿盟UTS综合威胁探针管理员任意登录漏洞描述绿盟全流量威胁分析解决方案针对原始流...
09月11日459 views评论漏洞
网络安全
如何利用AI威胁情报工具改善攻击检测
他山之石,可以攻玉。威胁情报服务和工具可以从人工智能(AI)尤其是机器学习等高级技术中获得很大提升。如何用AI新技术改善攻击检测的过程从而提升安全性?对于利用威胁情报的企业而言,下一步的发展是以机器学...
09月11日273 views评论ai
情报
今日威胁情报2020/9/6-8(第299期)
高级威胁分析1、GoblinPanda组织的一个样本分析。跟8月低卡巴的报告可以一起看。C2:jkncj.comhttps://medium.com/@Sebdraven/rtf-royal-road...
09月08日229 views评论https
www
16