网络安全发展六大风向标

近日第十一届信息安全高级论坛(即RSA大会热点研讨)上,各方专家对网络安全进行了热议。论坛由公安部网络安全保卫局指导,中国计算机学会主办,CCF计算机安全专业委员会、360 集团、绿盟科技承办。

作者:星期五, 四月 19, 20193,606
标签:, , , ,

RSA2019热点研讨会重点关注:安全大脑、威胁检测、DecSecOps

由中国计算机学会主办,中国计算机学会计算机安全专业委员会、360集团、绿盟科技……

作者:星期四, 四月 18, 20193,541
标签:, , ,

分析师、用户和厂商眼中的AI威胁检测

在软件公司Darktrace首席执行官 Nicole Eagan 看来,10个网络安全专家里有8个不会将人工智能(AI)作为威胁检测关键部件。剩下2个不是“完全拒绝”就是最多“尝试一下”,反正不会花精力充分开发这项技术。

作者:星期二, 一月 29, 20194,080
标签:, ,

搬起石头砸自己脚|英特尔发布安全芯片|通过照片取证指纹

在RSA2018大会上,英特尔发布了两个新的威胁检测改善:在硅片中加入安全能力的“英特尔威胁检测”,以及在Atom、Core、Xeon产品线上的英特尔安全标准化框架——英特尔安全必备。

作者:星期五, 四月 20, 20182,029
标签:, , , ,

威胁追捕有3种技术风格 假设驱动威胁值得关注

假设驱动威胁防御,将这些假设都整合进了单个框架中,用作风险管理项目的基础。威胁假设、威胁模拟和假设驱动威胁追捕,是假设驱动安全的三大基石。综合起来,它们考虑的是:谁可能针对你,他们有没有可能成功,以及他们是否已经成功了。

作者:星期二, 十月 10, 20175,025
标签:, , ,

WannaCry不相信眼泪  它需要你的安全防御与响应能力

面对蠕虫/ 勒索软件组合的攻击,良好的应对需要具有这样的元素包括能够实时检测威胁的安全技术,以及作出隔离关键资产,冗余与备份能力,无论是在本地还是云端,以及从安全存储中自动重新部署关键工具和资产,以尽可能快地重新联机。

作者:星期三, 五月 24, 20178,323
标签:, , , ,

别把精力都集中在恶意软件上 60%的入侵与之无关

我们不应该让当前基于沙箱检测的成功迷了眼睛,扰乱了我们面向未来的视野。年复一年,根本不涉及恶意软件的攻击占比只会越来越重。

作者:星期六, 四月 8, 20171,864
标签:, , ,

杀毒软件到底怎么了?

基于特征码的杀毒软件不能早期发现恶意软件,但基于行为检测的系统又必须等到恶意软件开始动作了才有效。

作者:星期三, 一月 25, 20171,785
标签:, ,

十招做好网络安全分析

安全运营和事件响应团队在调查安全事件时需要上下文的帮助。安全分析工具能为安全警报和事件调查提供行为情报上下文。

作者:星期五, 六月 24, 20161,999
标签:, ,

UEBA的预期,特性和最佳实践

UEBA解决的,更多的是异常行为而非一般的基础设施事件。

作者:星期一, 五月 30, 201614,170
标签:,

“霍比特人”-- 干掉全球最好的威胁检测平台

当用户被诱使点击时,就会产生HTML流量,而“霍比特人”命令控制服务器的流量就隐藏在其中,发送包括目录遍历、文件传输和命令执行等命令。

作者:星期一, 十二月 15, 2014899
标签:,

忘记密码