销售团队张口闭口都是“协同效应”和“范式转换”,而技术专业人士则总是在谈论“下一代”、“破坏性”以及“前沿技术”。但是无论这些聪明人说过多少次“我会利用这些技术解决⋯⋯问题”...
UEBA能够分析用户活动并将结论与其自身乃至其他同岗位人员的历史活动进行比较,通过个人及团体行为等多种角度进行观察,帮助我们解决各类致使网络钓鱼计划获得成功的问题。
组织CTF比赛可以构建安全技能并有助于新的内部和外部人才,要发挥CTF的价值,我们需要了解需要包含哪些类型的挑战,如何使比赛顺利进行。
2018年1月30日至2月2日,北约合作网络防御卓越中心(简称CCD COE) 在拉脱维亚举行“2018十字剑”(Crossed Swords 2018)演习。
防火墙、IDS/IPS和杀毒软件这“老三样”传统安全产品,早已不足以防御当今无处不在的安全边界。于是我们还需要对自己的内部网络拥有完全可见性,再配合经常性的渗透测试、风...
本篇尝试从实战和经验角度出发探讨下实际应用的最佳实践,涉及的落地工作仅针对威胁情报的检测和溯源应用。
信息安全团队可以这样理解沟通的意义:上级、平级、下级都是可以利用的资源,沟通就是通过努力协调这些全方位的资源,用于达成信息安全管理的目标,从而实现信息安全对企业...
安全能力建设不再强调单点的检测,也不再单纯的追求告警的精确性,而是将若干的点关联起来,以数据为驱动来解决问题。
币安大量账户被入侵,大量用户报告他们账户里的各种币被全线出售,有人损失了25%,“币被卖掉之后自动买进了V**”。
技术发展带来了安全网关经历的发展和变迁,预计今后还会出现新概念,新品牌,而现在最炙手可热的仍是应用安全网关。
出台专项措施,加快新邮编的推广应用。比如利用网站和手机APP等形式提供邮政编码查询入口,方便广大人民群众随时查询本人地址对应的邮政编码。
勒索软件已是明日黄花,挖币才是利润更高更难被检测到的新宠。
两会期间,你的网站安全吗?
地球人需要为潜在的外星网络攻击做好准备吗?除了2名天体物理学家,似乎没人考虑过这个问题。
受益于大数据、人工智能、UEBA等新技术的应用,SOC在安全中的价值也在不断拓展和延伸,这将影响SOC的技术发展方向。
相比于抢劫金条来说,窃取比特币并不需要太强的身体素质。
2017年10月25日,美国众议院几位议员提出了《电力网络安全研究与发展法案》(Grid Cybersecurity Research and Development Act)。
美国司法部以干涉2016年大选为由起诉了 13名俄罗斯人和三家俄罗斯公司。
区块链这个东西是好,但区块越深,通过创建新链来替换它所需要的计算量就越大。链条越长,运行攻击的代价就越昂贵。这就是一个矛盾。
比特币的匿名性其实是一个伪匿名性。
微信公众号