美国能源部正在规划新的电力网络安全提升方案，包括使用资金激励等采用安全监测技术、组建能源威胁分析中心等，远期规划是建设自动化威胁检测与响应平台； 去年的电力网络安全百...

随着人工智能技术的快速融入，新一代网络攻击技术使攻击变得更加隐蔽和快速，攻防对抗已从原来的技术之争逐步演变为如今的速度之争，谁能做到更快，谁就能在对抗中占据优势。因此，企...

【亚信安全】-【2021年12月7日】近日，安全牛联合亚信安全等安全厂商，正式发布《扩展威胁检测与响应(XDR)应用指南》报告（以下简称“报告”）。报告就目前XDR技术的技术发展、应用...

Gartner分析师Mark Harris日前表示，网络攻击者已经将攻击重点转移到实现其目标上——从专注于感染文件到感染系统，再到感染整个企业。作为网络安全防御者，及企业安全专业人士，需...

在网络安全领域，平均检测时间（MTTD）与平均响应时间（MTTR）是衡量企业应对威胁事件能力的重要指标。根据 SANS 2019 事件响应的调查，52.6%的企业平均检测时间少于24小时。一旦检测到...

前言反弹是shell攻击者用于控制目标服务器的一种手段，目标服务器主动发出网络连接请求，将服务器命令执行的标准输入、标准输出、标准错误重定向到攻击端，攻击端通过监听来自目...

系列文章 通过ZAT结合机器学习进行威胁检测 通过ZAT结合机器学习进行威胁检测（二） 从zeek日志到Parquet 首先我这里简单介绍一下parquet。Parquet出现的目的是使Hadoop生态系...

威胁情报是发现网络威胁的有效手段。Ø  针对流行的恶意代码和攻击，主要依赖基于互联网流量和样本数据生成的威胁情报。Ø  针对具有高度定向性与针对性的高级威胁，则严重依...

未来已来，数字经济时代，转型发展成为必然，12月13-15日，以“洞见价值”为主题的2019中国数字化年会在成都盛大召开。会议期间，1000余位各行业“数字化变革先锋力量”与最具影响力...

从网络安全到数据泄露关键一步，即威胁的检测和响应。如果跳过了这一步，那么企业将为数据泄露付出巨大代价。这也使得威胁检测和响应成为企业安全的关键。 既然如此，那么威胁的...