【安全说】基于ATT&CK提升安全检测能力的开发实践
ATT&CK提供了一个看待网络世界的全新的攻防视角,让你在网络安全的战场上,得以知己知彼,安博通第二期【安全说】课堂如约而至,分享ATT&CK的应用价值与实践案例。以下为课程精选内...
Read MoreATT&CK提供了一个看待网络世界的全新的攻防视角,让你在网络安全的战场上,得以知己知彼,安博通第二期【安全说】课堂如约而至,分享ATT&CK的应用价值与实践案例。以下为课程精选内...
Read More了解APT攻击:首先了解一下真实的APT攻击以及使用的技术,以海莲花APT组织针对我国和东南亚地区的定向攻击事件为例:相关攻击武器:Denis家族木马、Cobalt Strike、CACTUSTORCH框架...
Read MoreWeb扫描器通过构造特殊请求的方式,对Web系统可能存在的安全漏洞进行扫描,是渗透工作的必备工具。本文尝试从扫描器检测方向出发,根据扫描器的功能和所产生的请求内容对其进行分...
Read More一、引言 在恶意软件发展的初期,恶意软件编写者会直接将控制服务器的域名或IP直接写在恶意软件中(即使是现在也会有恶意软件遵从这种方式,笔者部署的蜜罐捕获的僵尸网络样本中,...
Read More系列文章 通过ZAT结合机器学习进行威胁检测 通过ZAT结合机器学习进行威胁检测(二) 从zeek日志到Parquet 首先我这里简单介绍一下parquet。Parquet出现的目的是使Hadoop生态系...
Read MoreDNS介绍 我们先简单介绍一下 DNS协议,DNS协议是一个应用层协议,用来将域名转换为IP地址(也可以将IP地址转换为相应的域名地址),类似一个分布式数据库,数据通过udp传输,IP报头中的...
Read More《Linux入侵检测》系列文章目录: 1️⃣企业安全建设之HIDS-设计篇 2️⃣入侵检测技术建设及其在场景下的运用 3️⃣ATTlinux/kernel.h> #includelinux/module.h> #includeli...
Read MoreExabeam的一项新研究显示,公司安全运营中心(SOC)的自我评估有效性似乎被那些职位的人高估了。 在公司环境中,SOC的角色已得到明确定义。通常由高素质的员工执行,其唯一目的是确...
Read More近年来 开源热度蒸蒸日上已然成为云计算、大数据、人工智能、区块链等领域的“香饽饽”在享受开放源代码带来便利的同时也不能忽视它潜在的隐患和风险 01 你的开源代码安全...
Read More该栏目为中科天齐软件安全中心全新规划的悟空云课堂,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。本期主题为路径遍历漏洞的相关介绍。 路...
Read More随着新基建产业环境的提速,发展基于IPv6的下一代互联网,将为5G、数据中心等新型数字基础设施建设奠定基础。IPv6将引发下一代产业变革,从而 加速驱动各行各业的转型升级,助力经...
Read MoreWS-Discovery(Web Services Dynamic Discovery,简称WSD)是一种局域网内的服务发现多播协议,但是因为设备厂商的设计不当,当一个正常的IP地址发送服务发现报文时,设备也会对其进行...
Read More2020年4月14日,Exploit DB公布了一个针对Edimax WiFi桥接器的远程执行漏洞的利用(EDB-ID:48318),绿盟科技格物实验室结合绿盟威胁情报中心(NTI)对相应设备的暴露情况进行验证,发...
Read More由于现今的网络技术日益发达,安卓 APP 的安全也有很多隐患,这些都需要我们不断地去注意,从而提高其安全性。人们基于系统程序、系统数据、基础业务的安全性以及应用程序出现的...
Read More随着物联网终端数量的跳跃式增长,物联网安全相关法规和标准的逐渐落地,低资源嵌入式设备固件安全也会被逐渐重视起来。TinyScan作为端到端IoT安全检测平台,真正做到了从源头扫...
Read More一、工业互联网国家政策体系不断发展 2018年6月,工信部印发《工业互联网发展行动计划(2018-2020年)》目标2020年底,初步建成工业互联网基础设施和产业体系,在重点任务八大行动中,...
Read More经过TinyScan项目组小伙伴们的不懈努力,4月1日青莲云IoT安全检测平台TinyScan终于正式上线,该平台是国内唯一一个端到端IoT安全检测平台,覆盖固件、API/WEB、APP等多维度检测能...
Read More青莲云正式推出IoT安全检测平台(TinyScan)。作为国内唯一一家覆盖端到端检测能力的IoT安全检测平台,我们将专注于持续提升检测能力并赋能给企业,围绕安全开发生命周期管理,帮助企...
Read More随着 5G、AI、大数据、信息安全逐渐 成为 时代的主题,移动终端技术也以其迅猛的发展速度波及到千家万户。 移动应用 由于其 运行平台的开放性 、 开发人员无安全开发经验 导...
Read More4月6日,深信服官方发表《关于境外非法组织利用深信服SSL VPN设备下发恶意文件并发起APT攻击活动的说明》(详见参考文献),称境外黑客组织利用其SSL VPN设备发起恶意攻击,绿盟科技...
Read More随着经济的发展和社会的进步,智能信息化的不断向前发展,“大数据”成为了时代的主题,手机端已成为用户主流使用习惯, 移动应用成为移动互联网的核心内容。相关安全法规/政策/标...
Read More写在前面的话 如果我有一台基于云的虚拟机,并且运行了Ubuntu或CentOS的Linux服务器系统,而这些设备可能是虚拟化的,也可能不是虚拟化的,那我们应该如何去判断这台Lin...
Read More传统企业安全中,部署了EDR(Endpoint Detection and Response)及NDR(Network Detection and Response)产品的企业,可及时定位失陷资产,响应终端威胁,减少攻击产生的危害。EDR和NDR在...
Read MoreQakbot是一款窃取敏感信息的恶意软件,也被称为Qbot。该恶意软件家族已经活跃了多年,本文利用Wireshark分析Qakbot恶意流量数据包。了解分析这些流量模式对于检测和调查Qakbot...
Read More“知物由学”是网易易盾打造的一个品牌栏目,词语出自汉·王充《论衡·实知》。人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道。“知物由学”希望通过...
Read More疫情期间,为更好的实现疫情防控的安全部署。各地卫生健康管理部门、医疗机构、疾控中心等,通过相关APP、小程序、公众号等途径,加快了疫情信息的查询、科普知识的传播以及互联...
Read More2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。今天,绿盟君将继续为大家介绍入选今年RSAC创新沙盒十强的初创公司:Obsidian。 一、公司介绍Obsidan...
Read More2月20日,国家信息安全漏洞共享平台(CNVD)发布了一则关于Apache Tomcat存在文件包含漏洞的安全公告(CNVD-2020-10487,对应CVE-2020-1938)。 绿盟科技安全研究团队第一时间对此次漏...
Read More2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。绿盟君已经相继向大家介绍了入选今年创新沙盒的十强初创公司:Elevate Security 、Sqreen和Tala Secu...
Read More威胁情报是发现网络威胁的有效手段。Ø 针对流行的恶意代码和攻击,主要依赖基于互联网流量和样本数据生成的威胁情报。Ø 针对具有高度定向性与针对性的高级威胁,则严重依...
Read More