这篇文章与其说是自己的笔记不如说是约稿,考虑到最近国内 top2 厂商几乎在同一时间开了同等规模的会议,有必要对一些新技术和词汇进行学习和认知迭代。但是下午发了个朋友圈之后,感觉事情不太对了。朋友圈发...
05月08日61 views评论威胁
情报
从现状看威胁情报趋势
05月08日61 views评论威胁
情报
05月08日61 views评论威胁
情报
扩展检测与响应 (XDR) 技术的现状与未来
本文作者:ESG咨询公司高级首席分析师Jon Oltsik 作为技术领域与市场营销层面的热门概念,XDR正不断轰炸我们的认知范围。XDR究竟是什么?我们该怎么突破这团裹挟着创新与混乱的迷雾?...
04月30日97 views评论威胁
检测
威胁情报:随笔
好久没有更新,上周怀揣着惭愧更新了一篇,今天才想起来忘了推。----------------------------------1、威胁情报带来的新气息如同APT,威胁情报不是一项具体的技术、也不是一...
04月25日36 views评论威胁
情报
欧盟人工智能网络安全威胁图谱解析
12月15日,欧盟网络与信息安全局(ENISA)发布了题为《人工智能的网络安全挑战:人工智能威胁图谱》(Artificial Intelligence Cybersecurity Challenges...
04月24日41 views评论人工智能
网络安全
威胁建模浅谈
本文章属于bilisrc新开辟的技术文章栏目,输出b站安全小伙伴们的一点思考。欢迎感兴趣的小伙伴与我们多多交流(可通过公众号后台留言)。引言:威胁建模是一种用于识别、量化和降低应用程序安全风险的结构性...
04月23日99 views评论威胁
小伙伴
【流行威胁追踪】恶意软件家族追踪利器:云脑Origin系统
| 事件背景近日,深信服安全研究团队通过安全云脑发现2020年6月捕获到的样本不再活跃,于此同时另一批样本突然活跃,且受感染的主机有重合。为确定两个时间点的样本的内部联系,深信服安全研究团队...
04月22日183 views评论恶意软件
系统
安天 高级可持续威胁安全检测系统 越权访问漏洞
一:漏洞描述🐑X天 高级可持续威胁安全检测系统 存在越权访问漏洞,攻击者可以通过工具修改特定的返回包导致越权后台查看敏感信息二: 漏洞影响🐇X天 高级可持续威胁安全检测系统三: ...
04月19日226 views评论x
安全
卡巴斯基:2020年金融网络威胁报告
2020年对安全行业而言是充满挑战的一年,由于新冠疫情的蔓延,网络犯罪分子越来越多地将特定类别的用户和企业作为攻击目标,尤其是像可能从中获取巨大收益的金融相关产业。2020年对金融产业来说也是多事之秋...
04月17日99 views评论卡巴斯基
报告
[调查]ICS系统USB威胁近乎倍增
Honeywell最近发布的《2020年USB威胁报告》指出,针对运营技术(OT)系统的威胁数量从16%上升到了28%,近乎倍增;而有能力中断此类系统的威胁数量亦从26%飙升到了59%,是上一年的两倍...
04月15日55 views评论usb
威胁
基于TTPs的自动化威胁主体追踪技术
简介微软的威胁情报团队认为,防御者不仅要尽早发现攻击,而且要迅速确定攻击的范围,并预测其发展,这一点至关重要。攻击如何进行取决于攻击者的目标以及他们的策略、技术和过程(TTPs)。因此,快速将观察到的...
04月13日87 views评论攻击
攻击者
83%的企业曾遭受固件攻击,仅29%分配了固件防护预算
近日,微软发布了名为《Security Signals》的研究报告。报告显示,过去两年中,83%的组织至少遭受了一次固件攻击,而只有29%的组织分配了预算来保护固件。调查中大部分公司都表示,他们是固件...
04月10日39 views评论固件
威胁
威胁聚焦:防御不断演变的网络钓鱼和恶意软件攻击
作者 | 天地和兴工业网络安全研究院【编者按】当今社会要警惕迅速出现的网络安全威胁。网络罪犯正在改变其攻击技术,使用一系列新的策略来提高成功率。从COVID-19相关的网络钓鱼和基于表单的攻...
04月09日59 views评论攻击
网络安全
16