月度归档： 2017年5月

概述 作者是Ed Tittel，考察了几个TOP的威胁情报服务，了解它们之间的差异，并了解它们如何满足各种企业 …

TOP的威胁情报服务比较 查看全文 »

接上一篇。 （二）当前政策、法律和技术背景  今天的私营部门相当于战线的前线：高级攻击者（APT）对 …

进入灰色地带：私营部门和对网络威胁的主动防御（二） 查看全文 »

原文有点长，分几次发表，这是第一部分。 摘要 在过去的几十年中，美国的私营部门已经积极参与了计算机革命和互联网 …

进入灰色地带：私营部门和对网络威胁的主动防御（一） 查看全文 »

前言 这是Splunk出的一个白皮书，特别适合拿出来和圈内做大数据安全产品的兄弟们分析和学习，可以关注几个点： …

Splunk和CIS关键安全控制措施 查看全文 »

执行摘要 根据新SANS调查，SOC还在持续增长中。受访者表示，SOC的主要优势是灵活性和适应性，而其最大的弱 …

未来SOC：SANS 2017年关于SOC的调研报告 查看全文 »

  为了省钱，很多人会尝试各种各样的方法免费获取网盘和视频网站的VIP权限。正因为有这种需求，各种所 …

远控木马中的VIP：盗刷网购账户购买虚拟礼品卡 查看全文 »

周鸿祎：漏洞攻击成为网络核武器 未来或蔓延至各种智能终端 5月17日，360公司董事长周鸿祎就近期肆虐全球的勒 …

周鸿祎：漏洞攻击成为网络核武器 未来或蔓延至各种智能终端 查看全文 »

几个缩写： CWS：Cloud Workload Security S&R Pros：Security …

云安全系列（三）Forrester报告：云Workload安全管理解决方案市场概述 查看全文 »

（一）执行摘要 根据新的SANS调查，尽管长期以来有对信息安全的担忧，云供应商安全控制缺乏可见性以及云措施措施 …

云安全系列（二）SANS关于云数据中心安全和职责的调研 查看全文 »

一、前言 北京时间2017年5月12日晚，勒索软件“WannaCry”感染事件爆发，全 …

WannaCry 勒索病毒用户处置指南 查看全文 »

勒索软件从CTB-Locker最早出现，到Locky的大规模爆发，再到刚刚发生的WannaCry，至今已经有两 …

WannaCry引发的企业安全建设思考 查看全文 »

360全球狙击“想哭“勒索病毒 病毒高峰期已过 5月12日开始，勒索病毒“想哭”袭击全 …

360全球狙击”想哭”勒索病毒 病毒高峰期已过 查看全文 »

360在西雅图办黑客大会  谷歌微软鼎力支持   在本月底，SyScan360国际前瞻信息 …

SyScan360在西雅图办黑客大会 谷歌微软鼎力支持 查看全文 »

（一）介绍 组织开始使用云计算，有很多收益，例如节省成本，快速上线、按需扩展等。随着组织开始使用云计算，安全人 …

云安全监控：云安全系列（一） 查看全文 »

http81新型僵尸网络来袭  国内超5万台摄像头遭控制   在Mirai僵尸网络攻击造成 …

http81新型僵尸网络来袭 国内超5万台摄像头遭控制 查看全文 »

（一）Sqrrl简介 介绍了威胁追踪（hunting）的概念后，关键还是看用户的需求和产业的支撑，上篇文章介绍 …

威胁追踪（hunting）之四：sqrrl介绍 查看全文 »

（一）简介 第一篇关于威胁追踪（hunting）的文章主要是介绍了其基本概念、为什么需要追踪，何时进行威胁追踪 …

威胁追踪（hunting）之三：从SANS的会议看Hunting厂商 查看全文 »

（一）介绍 威胁追踪（hunting）是一种主动和迭代来检测威胁的方法。在On the Sliding Sca …

威胁追踪（hunting）之二：生成假设 查看全文 »

执行摘要 机构的网络中有隐藏的威胁的机会非常高。有边界防护是不够的，因为边界已经消失了，因为新技术和互联设备已 …

有效的Threat Hunting之一-Who, What, Where, When, Why and How 查看全文 »