首先,在这里先跟大家道个歉,因为这几天一直有事儿给耽搁了,所以一直也没更新,实在不好意思 ,后续会适时尽量加快更新进度,当然,保证质量也是必须的 &n...
08月06日77 views评论ftp
入侵
简述 FTP 入侵与防御 [ vsftpd ]
08月06日77 views评论ftp
入侵
08月06日77 views评论ftp
入侵
实战场景下的网络安全防御手段
实战场景下的网络安全防御手段——锦行科技助力石油石化企业网络安全转型升级7月15日,“2021年第二届中国石油石化网络安全应用研讨会暨北斗导航能源安全应用技术交流会”在西安举行。领导、专家、企业汇聚一...
08月02日114 views评论网络安全
防御
3分钟了解腾讯安全防御系统武器库(二):陆基导弹防御系统
上一期,我们简单介绍了腾讯安全武器库的雷达:高级威胁检测系统(NTA),这一期,向大家介绍我的陆基导弹防御系统:腾讯天幕(NIPS)。 陆基导弹防御系统,大家就会联想到,腾讯天幕(NIPS)...
08月02日云安全133 views评论安全
系统
原创 | 威胁聚焦:防御不断演变的网络钓鱼和恶意软件攻击
作者 | 天地和兴工业网络安全研究院【编者按】当今社会要警惕迅速出现的网络安全威胁。网络罪犯正在改变其攻击技术,使用一系列新的策略来提高成功率。从COVID-19相关的网络钓鱼和基于表单的攻...
07月17日80 views评论恶意软件
网络
纵深防御
纵深防御,英文为Defence-in-Depth,简称DiD,原本是军事领域术语,在战争学概念中,指防御地区或防御部署的纵向深度,分为战役纵深防御和战术纵深防御。在网络安全领域,理解为设置多层重叠或不...
06月03日安全百科162 views纵深防御已关闭评论防御
防线
《现代企业零信任安全构建指南》报告发布
点击蓝字关注我们刚刚过去的2020年,肆虐全球的“新冠”疫情给各行各业带来极大的挑战,也让互联网远程工作、端云协同成为企业持续发展的必要条件,并成为目前人们工作和生活的新常态。在此背景下,我们看到了传...
05月14日74 views评论安全
远程
威胁情报:随笔
好久没有更新,上周怀揣着惭愧更新了一篇,今天才想起来忘了推。----------------------------------1、威胁情报带来的新气息如同APT,威胁情报不是一项具体的技术、也不是一...
04月25日36 views评论威胁
情报
攻防之蜜罐总结
持续3周的HW总算是结束了,HW行动中红蓝双方使出浑身解数,开展攻击与反攻击的终极大战。作为一名蓝方人员,不仅看到了传统防御技术在这次HW中的精彩表现,更感受到了主动防御技术在HW中发挥的巨大作用,在...
04月21日174 views评论hw
蜜罐
防御黑客成北约首要任务 怎奈“防不胜防”
目前,席卷全球多家大型公司及政府机构的“黑客门”事件层出不穷,继FBI、美国参议院网站、西班牙警方等“受害者”相继被黑客攻入以来,6月23日,北约表示,该组织的一家网站可能遭遇黑客袭击,导致了数据...
04月03日lcx27 views评论任务
防御
Java XXE漏洞正确修复方法及原理
前两周我们搞明白了XXE漏洞在Java语言中的深层原理,以及错误修复方案为何无法防御XXE的原理。今天我们来解决最后一个问题: Java中如何正确防御XXE,同时它为何能防御呢? OWASP推荐的修复...
04月02日165 views评论java
xxe
关于威胁情报,你所不知道的事儿
写在前面奇安信威胁情报中心在数据生产落地和项目推进的过程中,总会有用户感到困惑:为什么我买了其他产品的情报功能模块,还要买情报中心的产品或服务?你们奇安信的威胁情报产品又和别的厂商有什么区别?针对上述...
03月22日332 views评论情报
防御
游戏安全评审的技术进阶之路
一、写在前面1.1 游戏安全评审是什么随着各类游戏在国内和国际越发火热,外挂和打金工作室等黑产业务也愈演愈烈;阻止外挂和黑产的主要手段,从攻击产生的时间上可以分为:事先防御:通过游戏安全评审...
03月05日111 views评论游戏
黑产
4