HoneyGuide-SOAR应用最佳实践:黑白名单
黑白名单(IPv4/IPv6地址名单)是安全运营中最常用的一种情报类信息。黑白名单的用处不言而喻,但如果使用方式或维护方式不正确,不仅会耗费大量人力,而且很可能成为毫无用处的累赘。
标签:白名单, 雾帜智能, 黑名单
透过世界网站排名Alexa看看混进白名单的恶意软件
Alexa前100万域名列表之类的东西,不是为白名单设计的。尽管其用于管理现有列表以减少噪音的诱惑很大,对外部源抱有隐性的信任也是有危险的。将流行列表用作白名单的人,最好再审查一下自己的工具和方法,确保自家公司的安全。
标签:Alexa, 恶意域名, 白名单
只要这样做 老旧Windows服务器也能挡住黑客
专家敦促受影响公司升级到最新的Windows系统,新系统才可以提供安全补丁解决这些威胁。但是有些公司,尤其是制造业和医疗健康行业的公司,因为依赖不能运行在现代操作系统上的遗留软件,而无法获取安全补丁。
标签:Windows Server 2003, 敏感数据备份, 白名单, 网络隔离
世界是灰色,所以你的决定不能只是黑或白——对NGFW的几点思考
NGFW开始聚焦FW、UTM尚未涉及的“灰色地带”,通过引入风险视角和可视化工具,解决“灰色区”的安全问题。
标签:NGFW, 白名单, 黑名单