MITRE ATT&CK 框架“入坑”指南

MITRE ATT&CK 框架是打造检测与响应项目的流行框架。这玩意有什么用?怎么用?

作者:星期四, 一月 9, 20202,461
标签:,

高效漏洞管理的七项基本原则

听上去是似乎大家的 IT 系统都已经千针万线,严丝合缝,连一只苍蝇都飞不进去,但实际上呢?

作者:星期三, 一月 8, 20202,456
标签:,

别吃错药:四大身份验证场景的协议选择

不同应用场景选错身份验证协议的后果很严重,因为错误的身份验证协议会破坏安全架构基础,并限制未来扩展。那么,常见的身份验证用例都有哪些推荐协议呢?

作者:星期五, 一月 3, 20203,437
标签:,

MITRE ATT&CK 框架“入坑”指南

MITRE ATT&CK 框架是打造检测与响应项目的流行框架。这玩意有什么用?怎么用? ……

作者:星期三, 一月 1, 20201,763
标签:,

智慧城市公共 WiFi 安全的四个关键点

Wi-Fi 是智慧城市最大的攻击面,同时也是最脆弱的攻击面。 Wi-Fi 访问和城域 Wi-Fi ……

作者:星期六, 十二月 28, 20192,823
标签:, ,

【安全研究】浅谈ATT&CK对提升主机EDR检测能力的探索

文章来源:安全狗投稿 前言 ATT&CK 是今年国内安全行业的一个备受瞩目的火热概……

作者:星期四, 十二月 26, 20193,369
标签:,

“零信任”时代数字身份管理路在何方?

零信任时代数字身份管理面临何种挑战?优秀的数字身份管理有哪些特征?安全主管如何推行全面数字身份管理方案?

作者:星期三, 十二月 25, 20194,101
标签:,

打人不打脸:人脸识别滥用的十大应对方案

​上周,美国一家人工智能企业 Kneron(耐能)发布的一条消息在安全圈炸开了锅,这家公司宣称自己制作的面具能够绕过包括微信支付、支付宝、铁路刷脸进站等安检设施,并且实验验证通过面具可以完成支付宝支付,甚至进入中国的火车站。

作者:星期一, 十二月 23, 20194,124
标签:, ,

浅析Docker容器安全管控方法

本文将对 Docker 容器生命周期的安全问题及相应的改善方法进行若干探讨,挂一漏万,抛砖引玉,希望各位读者予以批评指正!

作者:星期四, 十二月 19, 20193,945
标签:,

勒索软件防暴术:企业需要学会这四招

阻止所有勒索软件攻击是不现实的。但在事件发生时阻止恶意软件扩散,防止影响业务,避免成为登上新闻头条的大事件,却还是有可能的。

作者:星期二, 十二月 17, 20194,404
标签:,

忘记密码