月度归档： 2017年4月

（一）作者介绍 Dan Lohrmann是国际公认的安全领导者，技术专家和作者。 Lohrmann目前担任密歇 …

2017年17大安全预测 查看全文 »

（一）执行摘要 Threat Hunting是今年特别火的一个词，主要是对于威胁，要积极主动，要主动出击，主动 …

2017年SANS关于“ Threat Hunting”的调查 查看全文 »

执行摘要 计算机和计算机网络为现代社会带来重大利益，但是恶意网络活动和网络安全的成本日益增加，降低了收益。网络 …

联邦网络安全研究和发展战略计划（一） 查看全文 »

网络威胁愈演愈烈，究其原因，是攻击者野心日益膨胀以及攻击本身日渐成熟。保护组织远离网络攻击，通常需要外部专业知 …

如何打造高效威胁情报团队 查看全文 »

序言 美国国土安全部（DHS）对国家非涉密（unclassified）网络的安全负有首要责任。国家经济和政府越 …

智库Rand报告：网络安全计划和预算框架 查看全文 »

摘要 今天，大多数威胁feed由IOC组成，每个feed每年提供1-10M个IOC。 随着CTI平台增加越来越 …

使用业务和技术有关的上下文对网络威胁情报（CTI）进行排序 查看全文 »

摘要 2014年，Gartner提出了一个有关网络威胁和漏洞的安全架构，其中包括四个部分- 预防、检测、响应和 …

整合预防、检测和响应工作流：SANS安全优化调查 查看全文 »

据称，新型Windows黑客工具系窃取自美国国家安全局（NSA），价值不菲。随后，这一工具可能会出现在网络上， …

新泄露的黑客工具在灰市中价值200万美金 查看全文 »

（一）介绍 在当今快节奏的威胁环境中，检测和响应速度至关重要。然而，根据大量SANS调查，安全分析师很难跟上黑 …

LogRhythm 7 SIEM和分析平台介绍 查看全文 »

（一）前言 美国网络安全促进委员会（Commission on Enhancing National Cybe …

美国网络安全法规和政策-从美国网络安全促进委员会报告来看 查看全文 »

美国司法部门锁定僵尸网络Kelihos，怀疑其为发送垃圾邮件、安装勒索软件、恶意软件的罪魁祸首。 美国当局现已 …

美国干扰大型僵尸网络，阻止其发送垃圾邮件、安装勒索软件 查看全文 »

一点说明 National Initiative for Cybersecurity Education (N …

NIST发布NICE网络安全人才框架 查看全文 »

一点说明 本文是GAO对DHS执行其信息安全工作的审计报告，主题是“DHS需要继续推进保护联邦制度的举措”。 …

GAO对DHS有关信息安全的审计 查看全文 »

（一）简介 2014年2月，NIST发布了《关键基础设施网络安全框架》V1.0正式版本。本安全框架的起源是美国 …

美国NIST《关键基础设施网络安全框架》V1.1草稿 查看全文 »

一点说明 偶然看见GAO对NCCIC的审计报告，分享一下，可以关注几点 第一，可以看见GAO如何NCCIC进行 …

GAO对NCCIC的审计报告 查看全文 »

（一）背景 新的美国的《The National Cyber Incident Response Plan ( …

从《国家计算机事件响应计划》看网络事件响应相关组织分工和职责 查看全文 »