安天CERT从整体架构、威胁框架、同源关联等角度复盘震网事件,思考检测引擎与威胁情报面临的挑战。
本文主要结合多年网络安全运维经验以及对DDos的基本理解,浅谈DDos攻击原理和基本防护思路。
北约制定《集体网络防御战略》;澳大利亚发布《澳大利亚2020年网络安全战略》讨论稿;美国《加州消费者隐私法》最终版通过;27国签署《推动网络空间负责任国家行为声明》等
超过三分之一的受访者所在的企业和组织中只有2~5名专职的SOC人员。
创建安全代码的理论车载斗量,真正实现安全开发的企业却寥寥无几,很多公司都苦于难以实际运用安全开发。
量子计算的威力让我们仰赖的传统加密即将无法再继续保护我们。
在过去几年里,各领域集中力量研究下一代人工智能、算法训练、数据,但寻求战术优势不仅需要算法和数据,还需要在相应硬件上运行得以实现预期效能。
研究员对CIA网络武器库中相关Implant进行了复盘分析,并基于公开报告和内部威胁情报数据对其进行了分类和攻击链的还原尝试。
美国越来越担心科技合作的某些方面对其国家经济和安全构成风险,使之在日益激烈的中美竞争中无法处于领先地位。
自从一年前写过《我理解的安全运营》之后,这一年来,安全运营这个词有一种火了的感觉。
2019年9月美国国家标准技术研究所(NIST)发布了《零信任架构》草案(SP800-207),对外征求意见。
在与俄罗斯的军备竞赛中,美国一直也没有取得压倒性的优势。
研究员监测到团伙利用phpStudy RCE后门批量抓“肉鸡”,该团伙手握四大远控木马,入侵后完全控制采用phpStudy搭建的服务器,并下发DDoS攻击指令,对目标计算机进行网络攻击。
WS-Discovery(WSD)因可被用于DDoS反射攻击而逐渐引起人们的关注。本文对WSD进行了简单介绍,之后,分别从互联网暴露情况和蜜罐捕获的威胁两个角度进行了分析。
针对德国莱茵金属的攻击持续数天时间,该集团“在这些地方正常的生产流程目前遭到重大破坏。”DCC IT 系统也遭网络攻击影响,对加拿大国防建设部的信息技术系统造成破坏。
攻击者通过利用了泛微e-cology OA的最新漏洞进行初始渗透,并通过从一些白网站下载后续的恶意代码。
安全主管可以根据各项指标作出决策,只要指标不属于以下糟糕指标范畴即可。
特权访问管理 (PAM) 工具可提供一些重要的安全性和合规性优势,便于企业构建业务案例。
为了对付不断增长的中小型无人机威胁,全球已经测试和部署了几十种解决方案。一个明显的趋势是,电子战已成为对抗中小型无人机的最具成本效益和最安全的方法。
本文将对此次标准修订背景、主要修订内容等相关内容加以说明和解读。
微信公众号