安全运营 - 安全内参 | 决策者的网络安全知识库

网络流量分析工具的六大必备能力

安全运营数世咨询 2020-01-27

高级分析、威胁情报集成以及物联网支持等能力均为网络流量分析工具（NTA）的重要能力。

从研究者的视角看Fuzzing技术发展30年

安全运营漏洞战争 2020-01-22

从PROTOS到SPIKE的诞生，代表着学术界与工业界对Fuzzing技术在商业与安全实战领域的应用提供了有力的证明。

“超级高铁”Hyperloop One如何防止数据泄露？

安全运营安全牛 2020-01-20

VHO所面临的全新安全挑战，可以看作是很多企业数字化转型的未来范本。

攻防最前线：不用解密识别DNS加密流量

安全运营数世咨询 2020-01-20

近日，一名安全研究人员发现，不用解密就能识别DNS-over-HTTPS（DoH）流量。

Fuzzing平台建设的研究与设计

安全运营腾讯安全应急响应中心 2020-01-19

本文主要探讨下企业内部关于Fuzzing平台建设的一些想法，并附相应的实战案例。

微软开源第三方开源组件检测工具Application Inspector

安全运营 Solidot 2020-01-17

这个静态源代码分析工具可用于帮助开发者在整合第三方开源组件时处理潜在的安全问题。

AI权限管控、内存指令安全与后门发现：第三代安全引擎的三个创新应用

安全运营数世咨询 2020-01-17

一种从根本上解决漏洞的方法就是，摆脱传统安全技术对文件或行为的特征依赖，从内存指令层进行安全检测。

网络安全的下一个重点指标：平均强化时间

安全运营安全牛 2020-01-17

通过在补丁更新中采用 24/72 经验法则，安全团队可以提高运营效率，同时建立漏洞管理的最佳实践，从而更好地...

Kubernetes推出漏洞奖励计划：最高1万美元

安全运营代码卫士 2020-01-16

云原生计算基金会宣布为Kubernetes推出公开的漏洞奖励计划，最高奖赏1万美元。

情报内生：高级威胁检测的必要条件

安全运营虎符智库 2020-01-16

基于内部信息化和业务系统实现“情报内生”，构建内生安全能力，成为实现和提升高级威胁检测的必要条件。

Google开源npm安全发布工具

安全运营安全牛 2020-01-16

谷歌今日宣布开源npm安全发布工具Wombat Dressing Room，旨在降低与 npm 发布自动化相关的安全风险。

合规视角下的MD5安全性探究

安全运营网安前哨 2020-01-15

为什么不能用MD5保护重要数据呢？对此，本文将从密码学角度和合规角度两方面去探讨MD5的安全性。

网络空间测绘的生与死 (四)

安全运营赵武的自留地 2020-01-14

本文将就网络空间测绘技术的元数据的网络采集能力、元数据分析能力、数据应用场景落地能力、情报采集能力四方...

微软今天起停止支持Windows 7，仍有近5亿用户未升级

安全运营新浪科技 2020-01-14

微软表示，于2020年1月14日终止对Windows 7的支持。

从京东家电优惠券事件看电商营销风控

安全运营半佛仙人 2020-01-13

现在这个年代，风险管理做不好的话，业务做得越大越危险，因为一点小小的错误就会造成巨大的损失。

智能威胁检测：基于SOC时序算法的外发DDos攻击检测

安全运营腾讯安全智能 2020-01-13

本篇主要介绍基于SOC ML检测平台的时间序列建模的一个外发DoS/DDos检测场景。

威胁情报系列 (一)：什么是威胁情报

安全运营鱼塘领路人 2020-01-12

从传统终端安全厂商到互联网公司的安全团队等安全从业者在建设威胁情报的过程中，实际上进行了一系列技术革新...

进程控制流劫持攻击与防御技术综述

安全运营网络与信息安全学报 2020-01-10

数据标签在共享数据溯源中的应用研究

安全运营信息安全与通信保密杂志社 2020-01-10

本文提出了一种基于数据标签的共享数据溯源方法，通过数据标签标记合法授权的数据共享信息流，结合数据共享规...

大网安全运营：IPv6地址扫描方法研究综述

安全运营关键基础设施安全应急响应中心 2020-01-08

目前对IPv6的地址扫描的研究主要分为利用地址特征来缩小扫描空间和通过种子生成新的地址集两个方面，但无论哪...