网络攻击

随着等保2.0的出台，“一个中心，三重防御” 的思想被反复提及。其中一个中心的 “安全管理中心” 与我们常规 “安全运营中心（SOC）” 的建设，在概念和思路上有很多重叠的地方。 …

HPE的《2017安全运营状态报告》揭示：82%的安全运营中心(SOC)都没有运行在最佳成熟度，没有达到业务目标。 HPE(惠普企业)在2017年1月17日发布了其《安全运营状态报…

现在各个公司都有自己的SOC安全日志中心，有的是自己搭建的，有的是买厂商的，更多的情况是，各种复合类的的组织结构。这些日志来自不同的服务器，不同的部门五花八门。如果是买的设备，设备…

今天小编给大家推荐10部非常值得在假期重温的“网络安全”电影，欢迎筒子们来评论区说出你最喜爱的网络安全主题电影。 1. 第四公民 关键词：斯诺登、棱镜门、五眼监控 关于斯诺登事件，…

开源日志系统分析很常见， 现在基于开源中间件可以很有效的搭建日志中心，处理各种数据的收集与分析。 日志系统也是信息系统，从软件工程的角度来看和一般的信息系统有很多类似的地方，我们可…

在本月初举行的 “奇智威胁情报峰会” 上，包括华泰证券、国家电网、建设银行、国家互联网应急中心的威胁情报负责人指出了安全运营的一个共同痛点：威胁情报分享难！威胁/知识联盟的企业，往…

恶意加密流量是当前流量安全检测的难点和难点。机器学习可以提供一个相当有效的解决方案，在不解密的情况下检测恶意加密流量。传统的机器学习依赖于训练数据集和特征工程，并且收集的各种类型的…

根据 ESG 的研究，36% 的企业正在积极集成不同的安全分析和操作工具，以搭建集成度更高的安全技术体系结构。另有 48% 的企业表示，他们正积极开展安全分析和运营工具集成方面的工…

SecurityDiscovery 网站的网络威胁情报总监鲍勃·迪亚琴科（Bob Diachenko）发文称：“我们发现了一个 Elasticsearch 数据库泄露，包括了 27…

DevSecOps作为安全领域中逐渐步入成熟期的技术体系，本质上承继了安全开发生命周期(SDL)安全关口左移的理念，DevSecOps总结起来就是：能力集成，持续学习，文化融合。其…