2016年12月6日,SANS发布了第4期(2016年度)安全分析调研报告。报告对全球348名受访者进行了调研。结果显示,38%的人用安全分析来评估风险,35%的人用安全分析来识别恶意行为,31%的人用来实现合规。这也是安全分析最常用的三个场景。安全分析自动化不足的问题依然没有多大改..
分类:
其他好文 时间:
2016-12-23 10:10:40
阅读次数:
276
2016年11月,普华永道发布了2017年的全球信息安全状况调查报告,并附带了中国相关的调查结果。报告显示,在中国大陆和香港地区:1)约1/3的受访企业表示了其投资安全领域的人工智能和机器学习的意愿;2)2016年中国内地及香港企业检测到的信息安全事件平均数量高达2,577,较201..
分类:
其他好文 时间:
2016-12-08 07:46:45
阅读次数:
347
NetwrixAD审计工具NetwrixAD审计工具可以提供关于AD和组策略内部正在发生的变化的安全分析,用这些数据可以减轻特权滥用的风险,证明IT合规性并简化故障排除。NetwrixAuditorforActiveDirectory功能包括:密码过期提醒的功能AD审计(ADAuditing),组策略审计(GroupPolicyAudi..
最近在搞公司的安卓APP测试(ThinkDrive 企邮云网盘)测试,安卓app测试时使用代理抓包,发现所此app使用HTTP传输账号密码,且密码只是普通MD5加密,存在安全隐患,无法防止sniffer攻击、中间人攻击(因此这次安全问题,加强对这两安全术语的了解): 问题1:账号密码采用http传输 ...
分类:
移动开发 时间:
2016-10-16 13:51:44
阅读次数:
458
最近在搞公司的安卓APP测试(ThinkDrive 企邮云网盘)测试,安卓app测试时使用代理抓包,发现所此app使用HTTP传输账号密码,且密码只是普通MD5加密,存在安全隐患,无法防止sniffer攻击、中间人攻击(因此这次安全问题,加强对这两安全术语的了解): 问题1:账号密码采用http传输 ...
分类:
移动开发 时间:
2016-09-30 11:47:50
阅读次数:
252
ISP的劫持手段真是花样百出,从以前的DNS(污染)劫持到后来的共享检测,无不通过劫持正常的请求来达到他们的目的。 之前分析过通过劫持HTTP会话,插入iframe来检测用户后端有无共享行为,但后来移动终端的发展导致ISP开始有所收敛,因为即使检测出来也不敢断用户的网了。 可是现在又出了新的花样…… ...
分类:
移动开发 时间:
2016-09-26 18:00:17
阅读次数:
222
Mozilla最近发布了一款名为Observatory的网站安全分析工具,意在鼓励开发者和系统管理员增强自己网站的安全配置。 该工具的用法非常简单:输入网站URL,即可访问并分析网站HTTP标头,随后可针对网站安全性提供数字形式的分数和字母代表的安全级别(腾云科技ty300.com)。该工具可分析大 ...
分类:
Web程序 时间:
2016-09-06 15:22:22
阅读次数:
165
2016年8月10日,Gartner发布了2016年度的SIEM市场分析报告(MQ幻方图)。Gartner认为,攻击检测与响应成为了驱动SIEM市场蓬勃发展的主导驱动力。同时,合规管理依然是另一个SIEM的重要驱动力。Gartner预计到2017年,至少60%的SIEM厂商集成安全分析和UEBA(用户与实体行为分析)..
分类:
其他好文 时间:
2016-08-19 06:25:46
阅读次数:
420
2016阿里安全峰会重点资料下载 风声与暗算,无中又生有:威胁情报应用的那些事儿 内容整理:https://yq.aliyun.com/articles/57700 PDF下载: · Webshell安全分析实践谈-陈中祥 · 安全威胁情报如何敲开企业安全管理的大门-苏砫 · 打赢企业信息安全这场仗 ...
分类:
其他好文 时间:
2016-08-03 20:08:13
阅读次数:
369
随着网络安全信息数据大规模的增长,应用数据分析技术进行网络安全分析成为业界研究热点,小安在这次小讲堂中带大家用Python工具对风险数据作简单分析,主要是分析蜜罐日志数据,来看看一般大家都使用代理ip干了一些啥事。 大家可能会问小安啥是蜜罐,网上一些黑客或技术人员经常做一些"事情"的时候,需要隐藏自 ...
分类:
编程语言 时间:
2016-08-02 20:57:17
阅读次数:
422
