网络安全大模型的路线和方向

2025/9/8
阅读更多

ATT&CK实践进入深水区 ---不要再迷信ATT&CK覆盖率

2024/12/26
阅读更多

ATT&CK 2024更新内容简介

2024/12/24
阅读更多

软件供应链安全的部分理解

2024/8/28
阅读更多

漏洞管理新论:从KEV到CTEM

漏洞管理(Vulnerability Management)作为信息安全领域中最为人熟知的概念之一,一直是安全运营的核心活动。本文将探讨KEV目录、EPSS等新兴的漏洞评估方法,以及CTEM等前瞻性框架如何帮助组织更好地应对当前的威胁环境。

2024/7/8
阅读更多

勒索软件的防御手段和检测技术

基于上篇分析LockBit的勒索软件攻击技术,本文研究勒索软件的防御手段和检测技术,同时基本涵盖了主流勒索软件的检测思路,可以作为目前最为流行的威胁的参考内容。

2024/4/17
阅读更多

LockBit引领勒索软件进入下个时代

2022年,LockBit是世界上部署最多的勒索软件变体,并在2023年继续扩大规模。自2020年1月以来,使用LockBit的联盟机构攻击了一系列不同规模的关键基础设施部门。

2024/3/28
阅读更多

ATT&CK 变成安全“元宇宙”?

从某种意义来看,ATT&CK框架包含了太多的安全场景,从“元宇宙”的现实表达和普遍包容性这个点上来看,ATT&CK可能是安全领域的“元宇宙”层面的存在。

2022/4/14
阅读更多

国外网络演习思考

网络演习在最近几年被越来越多的单位重视,网络演习可以真正验证安全的水平,在攻防的真实对抗中,可以发现安全问题,提高安全建设和运营水平。同时,网络演习重点是考验单位的应急响应、协同合作的各种能力。

2021/12/20
阅读更多

安全服务的发展

最近几年,安全服务发生了一些显著变化。本文重点介绍MSS服务和MDR服务以及国内安全服务现状。

2021/6/29
阅读更多

ATT&CK 2020更新指南

ATT&CK框架更新的速度较快,在一年的时间内发布了三次大的更新.

2021/1/4
阅读更多

XDR是安全运营的最佳解决方案吗?

在主流市场上,XDR正在成为安全界的“新宠”。

2020/10/14
阅读更多

网络安全的资产管理

你保护不了你看不见的资产。

2020/6/22
阅读更多

2019年网络安全报告精选

笔者近期阅读了十几个知名公司和机构的年度报告,将一些要点总结分享给大家。

2020/4/30
阅读更多

威胁狩猎101文档

威胁狩猎作为可以减少攻击驻留时间的重要能力,已经得到了业内大部分人的认可和重视。

2020/3/17
阅读更多

云安全的未来

随着云计算技术对科技行业的重塑性影响之下,其对安全的要求也是具有突破性的,传统的安全思路和产品已经很难适应云的环境。

2020/1/2
阅读更多

ATT&CK 实战指南

本文着重于介绍ATT&CK框架如何使用,该框架不像其它理论只是提供理论指导作用,这个框架的可落地性很强。

2019/11/11
阅读更多

网络安全“圣地”之行

网络安全“圣地”-以色列,每年都吸引了无数安全大佬去“朝圣”,它的网络安全发展情况是怎样的呢?本文为你解析。

2019/8/12
阅读更多

漏洞管理新说

本文主要针对于目前漏洞管理的一些新要求提出了一些见解。

2019/7/1
阅读更多

DevSecOps发展与解决方案

深度解读DevSecOps。

2019/5/9
阅读更多