NGINX 隔离出来的机器人程序流量在所有 NGINX 安装实例间共享,是一种主动式而非响应式的机器人程序流量缓解...
如果不存在与生俱来的信任,那么就必须从某个地方产生信任并小心地管理它。
ESG研究表明,有66%的组织都认为,基于分散独立的处理方式,威胁检测和相应的效果是并不理想的。
谷歌 Project Zero 团队最新发布的数据显示,即便给安全补丁分发工作造成了压力,谷歌的漏洞披露策略对终端用...
本文依据对典型APT攻击事件过程的分析,提炼出的被攻击者安全防护体系的薄弱环节,并依据业界最新提出的PPDR...
一款基于GO实现的开源蜜罐系统,小白都可以快速上手去实现企业防护。
面对客户 IT 安全基础设施与网络流量的低可见性,安全运营中心陷入低效运转困境,分析师职业倦怠、安全事件解...
为了构建更强有力的网络安全态势,美国政府各机构必须采取三个步骤来修正其目前的不足之处。
“菲亚特加密”(Fiat Cryptography)可以自动为所有硬件平台生成并同步验证经过优化的加密算法,而这一过程以...
该网站已助超 20 万受害者摆脱文件被锁困扰,挽救了约 1.08 亿美元的业务。
本文将探讨可信任的软件的问题,也就是软件环境的白名单实现方案,以及该白名单方案当前面临的挑战与应对方案...
本文展示了 SOAR 实战探索和项目心得。
过去五年来,安全数据收集、处理和分析已经实现了爆炸式增长。
对于0Day攻击、全链内核代码执行攻击等发现,都将包含进高达100万美元的奖励当中。
国内威胁情报相关技术、产品和市场,尤其是在事件响应环节的威胁情报使用上,和国际领先水平还有一定的差距,...
本人旨在结合MITRE ATT&CK 威胁矩阵,谈一谈自己对提升企业入侵检测能力的一点理解和思考。
NotPetya 攻击是否符合 “战争例外” 条款?它究竟是属于一种战争行为,还是一种勒索软件行为?
创造就是欢乐,本文提出了一种兼容反序列漏洞利用的跨平台多协议前锋马。
本文介绍了APT攻击者在Windows系统下持久运行恶意代码的常用手段,其中的原理是什么,是怎样实现的,我们应该...
本文分享了腾讯在零信任安全与无边界网络上的具体实践和落地。
微信公众号
