微隔离:后防火墙时代的最佳实践
安全隔离通过将数据中心和园区网络或云划分为较小的隔离段来限制攻击在组织内部横向移动的能力,被广泛认为是网络安全的最佳实践之一。
标签:后防火墙时代, 微隔离, 最佳实践
微隔离:后防火墙时代的最佳实践
安全隔离通过将数据中心和园区网络或云划分为较小的隔离段来限制攻击在组织内部横向移动的能力,被广泛认为是网络安全的最佳实践之一。
标签:后防火墙时代, 微隔离, 最佳实践
安全研究人员发布了两个思杰严重漏洞的利用
对于最近思杰 (Citrix) 曝出的两个超级漏洞——Citrix Application Delivery Controller (ADC) 和 Citrix Gateway 产品中的远程利用漏洞,尚未应用漏洞缓解措施的企业要抓紧了。
标签:思杰 (Citrix), 远程利用
面对无人机威胁,东京奥运会如何“打飞机”
东京警方现在防御无人机的战术主要有两种:第一种是派出警用无人机,在靠近可疑飞行物后,发射出拦截网将其捕获;第二种通过信道阻塞阻断可疑无人机和遥控者之间的信号,使无人机失联。
标签:东京奥运会, 无人机
MITRE发布首个工控系统ATT&CK知识库
该 ICS 知识库覆盖了美国一些最关键的基础设施,包括能源传输和分配厂、炼油厂、废水处理设施、运输系统等。
标签:ATT&CK知识库, MITRE, 工控系统
所有Windows都中招!微软爆出超级漏洞
今天,所有运行 Windows 的企业和个人都必须密切关注并更新一个Windows补丁。
标签:Windows 10, 加密组件漏洞, 数字签名, 漏洞补丁
Google Project Zero修改漏洞披露政策:90天强制披露
谷歌将给新政策 12 个月的试运营期,然后考虑是否转为长期政策。
标签:90天强制披露, Google Project Zero, 漏洞披露政策
爱尔兰发布《2019-2024年国家网络安全战略》
爱尔兰政府近日发布了国家网络安全五年计划《 2019-2024年国家网络安全战略》,以下简称《战略》。
标签:《2019-2024年国家网络安全战略》, 爱尔兰
2019网络诈骗趋势研究:金融诈骗仍是“年度之王”,男女不分老少通吃
360猎网平台发布年度诈骗趋势研究报告,总结2019年网络诈骗六大变种、十大话术和五大防范锦囊。
标签:AlienSpy, 猎网平台, 诈骗
麦哲伦2.0来袭,再曝五个SQLite漏洞
近日,腾讯 Blade 安全团队公布了 Google Chrome 浏览器的五个新漏洞,攻击者可以利用这些漏洞来远程执行代码。
标签:SQLite漏洞, 麦哲伦2.0
Palo Alto Networks 员工个人信息泄露
著名网络安全公司 Palo Alto Networks 遭遇不寻常数据泄露,现雇员及前雇员个人信息均流出。
标签:Palo Alto networks, 信息泄露
新千年虫出现:Splunk时间戳功能将在2020年出现重大问题
大数据分析平台 Splunk 承认染上千年虫,其时间戳功能显然还未准备好迎接 2020 年,需打上补丁方可正确摄入数据。
标签:splunk, 时间戳
甲骨文 EBS 漏洞可让黑客随便“印钞”
50% 的客户未打补丁…… 安全公司 Onapsis 称,在甲骨文公司电子商务套件 (EBS: E-Bus……
标签:漏洞补丁, 甲骨文, 电子商务套件 (EBS: E-Business Suite)
特朗普勒索软件来袭:“特朗普.exe”和“特朗普死亡屏幕”
在 “唐纳德·特朗普死亡屏幕” 前你会看到什么? 美国总统唐纳德·特朗普喜欢给一些出……
标签:“特朗普.exe”, “特朗普死亡屏幕”, 特朗普勒索软件
MITRE ATT&CK 框架“入坑”指南
MITRE ATT&CK 框架是打造检测与响应项目的流行框架。这玩意有什么用?怎么用? ATT&C...
标签:“入坑”指南, MITRE ATT&CK 框架
智慧城市公共 WiFi 安全的四个关键点
Wi-Fi 是智慧城市最大的攻击面,同时也是最脆弱的攻击面。 Wi-Fi 访问和城域 Wi-Fi 网络是智...
标签:公共 WiFi 安全, 四大关键点, 智慧城市
【安全研究】浅谈ATT&CK对提升主机EDR检测能力的探索
文章来源:安全狗投稿 前言 ATT&CK 是今年国内安全行业的一个备受瞩目的火热概念,很多组...
标签:ATT&CK, 主机EDR检测能力
DevSecOps生死抉择:自动化应用安全测试工具
把Sec塞进DevOps不只是技术与工具变更那么简单,更重要的是思维方式和内部流程的转变,推进DevSecOps的关键原则是:别给人添麻烦。
标签:DevSecOps, 工具, 自动化应用安全测试
通则不痛!IBM用开源技术打通云安全的“数据血栓”
IBM 一次性脱手飞出两个杀手锏:一个是跨云跨平台跨工具且无需移动数据源的 “吸星大法”,另一个是开放开源的 “生态自信”。
标签:IBM, 云安全
对话阿里云安全大牛:从学术、产业、技术三个层面深度了解SGX技术
安全牛提示:上周英特尔 SGX 曝出 Plundervault攻击漏洞(CVE-2019-11157)。采用 Skylake(以及后继型号)处理器以及某些基于 Xeon E的平台的读者请联系厂商尽快安装相关补丁(INTEL-SA-00289)
标签:SGX技术, 阿里云
Fortinet Security Fabric架构下的OT安全
Fortinet 除了拥有先进 IT 技术之外,也在积极的与设备产品厂商达成战略合作,这都极大的帮助 Fortinet 对工业产品和工业体系深度理解,并成为了 Fortinet 在工业互联网 OT 安全领域的重要优势。
标签:Fortinet Security Fabric, OT安全
ATT&CK 在大数据安全分析中的应用思考
目前阶段, ATT&CK 最大作用是帮助恶意行为的检测和分析。随着 ATT&CK 框架的认知度越来越高,其完善发展的速度一定会更快,应用的方向也会更广。
标签:ATT&CK, 大数据安全分析
云安全变革性技术:Gartner 提出安全访问服务边缘 (SASE) 模型
云服务和网络正在驱动数字业务的概念,但传统网络和网络安全架构远未达到数字业务的……
标签:Gartner, 云安全, 安全访问服务边缘 (SASE) 模型