当前态势感知现状反思,现状一个很重要的追求是界面的华丽,国内很大的一批工程实践实际上是大规模的互联网探测扫描结果或者开源的威胁情报通过可视化的手段展示出来,这种倾向性将态势感知庸俗化。现状更多的态势感知是被他华丽的可视化所掩盖,实际上我们来看一种更好的表现..
分类:
其他好文 时间:
2017-11-04 00:17:38
阅读次数:
122
根据阿里云收到的最新安全威胁情报,近日,腾讯安全研究团队监控到暗云Ⅲ通过下载站大规模传播,可能与DDoS攻击相关并引发大规模攻击事件。该病毒通过感染磁盘MBR来实现开机启动,感染用户数量巨大,是目前已知复杂度最高感染用户数量最大的木马之一。此病毒还兼容X86、X64两种版本的XP、Win7等操作系统 ...
分类:
其他好文 时间:
2017-06-12 14:56:48
阅读次数:
246
生而为人,首要的和最终的任务都是认识自己——我是谁?从哪里来?要到哪里去?怎么去?这一系列问题需要你自己用一生来回答。那么,安全态势感知的终极任务是什么?或者说,我们这一批研究态势感知的安全领域的从业者,使命是什么?不是说你研究出来新的解决方案,你提交了新..
分类:
其他好文 时间:
2017-01-16 01:26:58
阅读次数:
201
网络安全中的情报,可以将其分为安全情报(狭义)和威胁情报两个大类。对于具体用户来说,安全情报就是指自己有什么,自己能够防什么;威胁情报就是,对方有什么,攻击者能够实施什么。也即是知己与知彼。安全情报的来源主要就是系统的配置信息和漏洞扫描软件的输出,为安全人..
分类:
其他好文 时间:
2016-12-28 12:56:59
阅读次数:
159
2016年11月,普华永道发布了2017年的全球信息安全状况调查报告,并附带了中国相关的调查结果。报告显示,在中国大陆和香港地区:1)约1/3的受访企业表示了其投资安全领域的人工智能和机器学习的意愿;2)2016年中国内地及香港企业检测到的信息安全事件平均数量高达2,577,较201..
分类:
其他好文 时间:
2016-12-08 07:46:45
阅读次数:
347
近日,一种名为“DressCode”的恶意代码引起了国内安全行业的关注,安天移动安全公司威胁情报团队迅速作出响应,发布对“DressCode”恶意代码进行检测的企业移动威胁检查工具。 ...
分类:
移动开发 时间:
2016-12-05 11:56:41
阅读次数:
272
1概述信息安全免疫力低下是我国信息安全的基本现状,因为我国对于安全威胁的检测和处理方式仍然位于人工检测+事后审计处理的阶段。此种方式对比现今大数据的应用、APT攻击等技术手段,人工审查风险的方式已经相当落后,在国际上处于被动挨打的状态。现今黑客产业化与APT攻击国..
分类:
其他好文 时间:
2016-11-02 14:59:26
阅读次数:
298
当前,网络空间的广度和深度不断拓展、安全对抗日趋激烈,传统的安全思维模式和安全技术已经无法有效满足政企客户安全防护的需要,新的安全理念、新的安全技术不断涌现,当前的网络安全正处在一个转型升级的上升期。目前,信息安全业界普遍认同的一个理念是:仅仅防御是不够的..
分类:
其他好文 时间:
2016-10-27 23:52:18
阅读次数:
200
2016阿里安全峰会重点资料下载 风声与暗算,无中又生有:威胁情报应用的那些事儿 内容整理:https://yq.aliyun.com/articles/57700 PDF下载: · Webshell安全分析实践谈-陈中祥 · 安全威胁情报如何敲开企业安全管理的大门-苏砫 · 打赢企业信息安全这场仗 ...
分类:
其他好文 时间:
2016-08-03 20:08:13
阅读次数:
369
