利用OpenVpn配置文件反制的安全探索 本文来源:01 LinuxOpenVPN是企业常用的数据传输工具,然而使用不信任的ovpn文件是十分危险的,一旦被恶意利用可能会导致企业的数据信息泄露。本文介绍了攻击者是如何对OpenVPN的配置文件... 访客 2020-10-14 301 #企业安全
勒索团伙追踪:Avaddon的发展历程 本文来源:深信服千里目安全实验室一、背景近期,深信服威胁情报团队通过对外部情报监控发现,全球范围内超过250家企业正在遭受内部文件被勒索团伙窃取后在暗网公开二次威胁。Avaddon勒索团伙就是其中一个... 访客 2020-09-14 265 #企业安全 #勒索 #Avaddon
为什么有全家桶还会被勒索? 本文来源:si1ence0x0 背景应该还是有不少安全从业者没有遭受过黑帽子们的洗礼或毒打,才会经常问起为什么花重金买了安全全家桶之后却还中了勒索?逐渐也就明白为什么现在很多甲方会经常被黑产割韭菜的一... 访客 2020-09-02 280 #企业安全 #定向攻击 #安全建设 #勒索病毒
通过ZAT结合机器学习进行威胁检测(三) 本文来源:企业安全系列文章 通过ZAT结合机器学习进行威胁检测 通过ZAT结合机器学习进行威胁检测(二) 从zeek日志到Parquet 首先我这里简单介绍一下parquet。Parquet出现的目的... 访客 2020-08-04 260 #企业安全 #数据安全 #机器学习 #安全开发
入侵检测之syscall监控 本文来源:pilgrim《Linux入侵检测》系列文章目录: 1️⃣企业安全建设之HIDS-设计篇 2️⃣入侵检测技术建设及其在场景下的运用 3️⃣ATTlinux/kernel.h˃ #inc... 访客 2020-07-13 381 #系统安全 #企业安全 #入侵检测与防御
如何构建高效协同的企业级重保体系?答案在这里! 本文来源:腾讯安全近年来,企业级安全建设面临混合云、DevSecOps、零信任体系、敏捷开发要求等综合复杂场景引入,安全问题出现了不同于以往的新形态。如何在新形态下做好IPO等关键时刻的重点防护,全局... 访客 2020-05-28 214 #企业安全
企业如何打造“秒级响应”的威胁情报系统? 本文来源:腾讯安全伴随产业数字化转型持续深入,各类高级和未知威胁迭代演化,企业对于威胁情报的需求也日益升高。据全球最大信息安全培训机构SANS调查数据显示,有80%的组织认为自己从威胁情报中获益。与此... 访客 2020-04-10 236 #企业安全 #企业威胁情报
全新升级!腾讯专有云SOC打造高效可视的安全管理平台 本文来源:腾讯安全在专有云环境下,企业的运营人员不仅要面对传统的信息安全问题,业务上云后也让网络边界更加模糊,基于网络或设备边界的网络安全防御技术将难以应对云上的新型威胁。同时,很多企业用户在专有云环... 访客 2020-04-08 230 #企业安全
众测界“四有青年”诞生!招揽精英安全研究员一起FUN肆“挖洞” 本文来源:360众测平台互联网发展的齿轮加速运作,一边催生更多新经济、新应用,一边也让更多系统漏洞频频爆发,企业网络安全性仍旧是新场景下的焦点问题。从2019年的企业安全威胁情况来看,高危漏洞集中隐藏... 访客 2020-03-31 230 #安全漏洞 #企业安全 #网络安全
企业安全“木桶”,如何多装水?“亡羊补牢”VS“重装上路” 本文来源:绿盟科技安全,往往在业务前进的道路上充当着管理者的角色,安全专家变成业务专家,控制是安全的核心要素。然而人的天性各有不同,面对同一件事,背景不同、受教育培训的程度不同,都会导致多种态度的存在... 访客 2020-03-10 237 #企业安全 #绿盟科技