网络安全的本质是攻防对抗,更本质的其实是人与人心智与技术的全面较量。欺骗诱捕技术作为攻防对抗技术中比较特殊的技术,能够使防守方更多掌握对抗中的主动权,诱导攻击,迫使攻击者耗费精力的同时,留下丰富的攻击...
实录 | ThreatSource鸟哥:浅谈云安全技术以及安全架构亮点
【分享题目】浅谈云安全技术以及安全架构亮点【分享人简介】ThreatSource,阿里云安全扫地打杂工程师,曾负责阿里云云产品SDL、阿里云红蓝军对抗、阿里云专有云安全架构师,以及多个大型客户安全架构...
高危木马Xenomorph曝光:专门窃取用户银行凭证
更多全球网络安全资讯尽在邑安全本月早些时候,ThreatFabric 安全研究人员发现了一个危险程度很高的新木马 -- Xenomorph。该木马和 2020 年秋季开始流行的 Alien 恶意软件存...
威胁狩猎的最佳实践
什么是威胁狩猎?国内很多人都在谈论威胁狩猎(Threat Hunting),但是很少有看到谁具体提及该怎么做和为什么要这样做关于威胁狩猎,我挑选了一句个人认为最简洁有力的解释The process o...
金融公司眼中的网络威胁情报十大目标
很久没有更新的样子,翻来一篇美国金融公司的网络安全和威胁情报副总裁讲述的网络威胁情报的十大目标。虽然不能百分百符合国情,虽然不如那个情报金字塔那么明确和具备实操性的内容。但是从宏观上看,还是有一定的借...
从中美逮捕黑客到日美企业情报共享
10月9号《华盛顿邮报》报道应美国政府要求中国逮捕了多名黑客,引发了不少议论。似乎带出一种中美合作打击网络犯罪的信号。但其实日本和美国的已经走得更深,人家企业已经实现“跨国”共享情报了。就在10月7号...
2016SANS网络威胁情报峰会议题(含PPT)
继续年前未完成的作业。SANS 威胁情报峰会的议题已经发布。除了FireEyE和CrowdStrike的两三个议题没有公开,其他议题都有了。总体来说今年讲的都说indicator已经有了,但是并不能满...
俄罗斯网络安全行业对威胁情报的理解与现状
周三,有一个专门讨论威胁情报的AM直播,由我主持,可以说是汇集了俄罗斯这一领域的主要参与者,他们介绍了TI服务和TI管理平台。简而言之,是什么让这次广播令人难忘,加上我的一些补充和评论。1️⃣威胁情报...
Threat Dragon入门指南
Threat Dragon入门指南 Threat Dragon是OWASP提供的开源威胁建模工具。支持OSX,Windows,Linux,提供基于Electron的可安装桌面应用程序或Web应用程序。...
今日威胁情报2021/3/12-14(第358期)
高级威胁分析1、hi 可以加个白名单吗?https://www.fortinet.com/blog/threat-research/netbounce-threat-actor-tries-bold-...
利用网络威胁情报实现高效的网络威胁挖掘
笔记作者:futai2@SecQuan原文作者:Peng Gao, Fei Shao, Xiaoyuan Liu, Xusheng Xiao, Zheng Qin, Fengyuan Xu, Prat...
Threat Dragon:一款针对OWASP的威胁模型构建平台
OWASP Threat DragonThreat Dragon是一个免费的、开源的、跨平台的威胁模型构建应用,其中包含了系统图表和支持威胁/解决方案自动生成的规则引擎。Threat Dragon是一...
3