这个是我个人从2021年开始持续维护和更新的一个PPT,内容都是一家之言,有不同的看法也欢迎来讨论,历次更新都在各种场合分享过
“威胁检测和运营的未来是XDR。‘安全左中右’分别围绕资产层面、威胁检测层面、响应处置层面,为客户提供精准全面的攻击面管理、网络安全检测、高效自动化的威胁运营能力和产...
攻击面管理(Attack Surface Management)的概念已经出现三年以上,但是在过去的2021年,整个安全行业突然迅速接纳了它。一方面,这表示行业对实战型攻防技术的认知有了快...
SASE一直是热门话题,大家都同意SASE在概念上是有道理的,但当谈到将理想主义的框架转变为现实的IT方法时,误解却比比皆是。
威胁情报网关( TIG)与我们熟知的其他安全产品形态,在使用场景上到底有什么区别?
从美国持续网络训练环境(PCTE)看国内网络靶场技术实践我们发现,国内网络靶场正在成长为网络强国建设的重要支撑,网络靶场作为网络空间安全基础设施,在建设网络强国中发...
XDR究竟是什么?我们该怎么突破这团裹挟着创新与混乱的迷雾?
疫情使密码这种最常见身份验证手段的缺点暴露无遗。
内含《流量安全态势2020年度报告》,深度解读安全态势。
根据Valuates的最新报告,2019年全球VPN市场价值254.1亿美元,预计到2027年将达到755.9亿美元,从2020年到2027年的复合年增长率为14.7%。
只有获得了对加密数据直接执行复杂计算的能力,各组织才能进一步提升隐私保障与数据安全水平。这一切何时才会实现?
新的应用场景、MITRE Shield的支持以及更高的知名度将推动欺骗技术市场的增长和渗透。
奇安信威胁情报中心经过对规则的深入理解以及分析,和对相关样本进行扩展和验证,目前得到了一份合计935个的FireEye所使用的红队工具相关的样本集合(见附录),从而补充本...
早期WAF技术成果已无法适应如今愈发复杂的网络攻击活动,新一代Web应用程序防火墙已然成为唯一值得信赖的防护方案。
本文建议OST开发者要提高代码或工具的使用门槛,使得任何使用者都需要对技术有更深入的理解才能使用。
本文介绍了通过域控制器的计算机帐户口令hash实现DCSync的方法,分析利用思路,给出防御建议。
本文尝试解读SASE和ZNTA两大架构之间有何关联以及两者如何协同演进。
在大国博弈的时代背景下,国内的工业控制系统需要更多自主可控的软硬件设备,因此有核心技术的国产SCADA/PLC市场占有率得到了快速的提升。然而,随之而来的安全问题也日益...
本文对常见的设备指纹识别方法根据稳定性、可重复性、资源消耗、用户端被动、绕过难度和可区分性进行了比较,用以在实践中选择。
目前网络控制器面临的DDoS攻击是一种较难防御的网络攻击,它会呈现出基于时间、空间、强度等多维度攻击随机分布的特点,本文针对SDN控制面的DDoS攻击提出一种多维度多层次...
微信公众号
