ATT&CK v13 中最大的变化是为 ATT&CK for Enterprise、移动数据源中的一些技术添加了详细的检测指南,以及两种新类型的变更日志,以帮助更准确地识别 ATT&CK 中发生的变化...
美国网络安全与基础设施安全局针对日益增多的云安全需求,发布《云安全技术参考架构》,旨在为行业建立更加成熟和全面的安全标准。
其全新的自动转账系统(ATS)框架可以窃取全球400多家银行的用户账户。
配置不当引发的惨案!该服务器中含有超过40G 的数据,经分析应为该黑客组织用于培训新人的素材。
本文筛选10个典型的、比较活跃的勒索软件,通过简要分析其攻击的目标、路径、手段及主要特征,以此警示关键信息基础设施利益相关方,警钟常鸣,防患未然。
让众多顶级美国安全公司困惑,让美NSA、CISA大爆粗口的APT攻击内幕...
IAM安全技术专家应关注无口令认证、价值驱动的IGA(身份治理和管理)、增强的消费者隐私要求、混合/多云环境的趋势。
本文收集了四十一家参展商在展会上发布的新技术、产品和解决方案,分享给想了解安全新品的业内人士。
Gartner《2020年规划指南》系列共包含十个分报告,我们计划逐个介绍。本篇是其中最主要的安全报告。
网络空间的存在是实现美国的最高愿望的一种工具。
RSAC 2020吸引了全球50多家处于早期阶段的“隐身”安全创业公司首次“冒泡”参展,本文为大家介绍其中尤为值得关注的12家。
山西全省共侦破各类涉网案件8553起,抓获犯罪嫌疑人2162人,开展互联网企业安全检查1万余次,约谈整改相关网站及APP1000余家次,行政处罚187家次。
根据CNNVD统计,2019年11月份采集安全漏洞共1398个,接报漏洞共计8708个。
本季度垃圾邮件占全球电子邮件流量中的平均比例比上一报告期内下降了1.38个百分点,而尝试重定向到网络钓鱼页面的攻击数量与2019年Q2相比下降了2500万,仅为1.05亿。
本文历数了美国领先城市的数字化转型项目建设情况,无论是对于正在启动智慧城市或数字政府项目的中国省市区县政府机构,还是对政府数字化与云计算行业厂商,均颇有裨益。
截止目前,重庆网安累计侦破各类涉网案件1789起,抓获犯罪嫌疑人3865名,有效形成严打网络犯罪的高压态势,有力维护清朗的网络空间。
Black Hat USA 2019大会包括为期四天的技术培训活动和为期两天的主会,以下是主会的主要演讲内容概览。
本文从安全架构定义为出发点,结合系统架构方法论,阐述安全架构设计思路和设计关键点,抛砖引玉,为想从事安全架构设计与评审工作的小伙伴们提供快速导入的思路。
本文描述了从业界的零信任体系的落地最佳实践,到基于 Kubernetes 的零信任落地方式,希望能引发更多关于Cloud Native下的零信任架构体系的更多讨论。
本人旨在结合MITRE ATT&CK 威胁矩阵,谈一谈自己对提升企业入侵检测能力的一点理解和思考。
微信公众号