一、背景1.  威胁情报库建设的背景和需求1)  新时代攻防趋势与需求的变化。随着互联网特别是移动互联网的发展，网络环境愈发复杂，不同的攻击行为更具产业化、团伙化，入侵手法也愈发...

本文根据奇安信集团高级研发总监韩鹏在 Flink Forward Asia2019 上的分享整理。 随着云计算、大数据等新一代IT技术在各行业的深入应用，政企机构IT规模和复杂程度不断提高，网络流量、日志等各...

0x01 HIDS的背景 企业有各种安全防护手段，HIDS与网络流量监听一样， 是一种威胁检测的手段。HIDS（Host-based Intrusion Detection System）基于主机型入侵检测系统。与网络监听这种形式的...

近期，美国国土安全部下属的网络安全与基础设施安全局（DHS CISA）发布了一个安全检测工具，用于帮助安全人员检查他们的组织是否容易受到Citrix高危漏洞的影响，这主要和Citrix应用交付控制器（...

RSAC 2020第一天，国外安全媒体CSO ONLINE即根据现场发布的新产品评选出36款今年最热门的安全产品。不管是靠赞助还是实力上榜，这个榜单还是值得围观，一定程度上代表了安全行业发展的新风向。 ...

2019年的网络威胁事件呈现频发多发、波及面广、影响深远等特点，随着世界格局发展不确定性的增加和网络攻防博弈的不断加剧，网络威胁检测将更加困难，可预见的未来网络安全防护压力注定将不断增...

0x01 前言 MITRE在2013年推出了ATT&CK模型，根据真实的观察数据来描述和分类对抗行为。ATT&CK将已知攻击者行为转换为结构化列表，近两年来，也在安全行业中广受欢迎，涌现大量需求岗位...

ATT&CK矩阵Linux系统安全实践 0x01：前言 MITRE在2013年推出了ATT&CK模型，根据真实的观察数据来描述和分类对抗行为。ATT&CK将已知攻击者行为转换为结构化列表，近两年来，也在安全...

介绍 我们知道，如果攻击者进入域(内网)环境中，攻击影响不敢想象，所以最重要的是快速检测它们。防病毒和EDR解决方案在检测和阻止攻击者方面已经走了很长一段路，但是牛批的黑客很可能通过...

前言： 工业控制系统（ICS）是国家基础设施的重要组成部分，也是工业基础设施的核心，被广泛用于炼油、化工、电力、电网、水厂、交通、水利等领域，其可用性和实时性要求高，系统生命周期长...