• 登录
  • 注册
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享

Category Archives: 安全运营

【安全告警数据分析之道:二】数据过滤篇

2021-07-13童明凯安全告警, 数据分析, 数据过滤

本文为系列文章的第二篇,介绍由正常流量触发的告警的主要形成原因及过滤方法,该方法可过滤90%以上的告警。

【安全告警数据分析之道:一】数据透视篇

2021-07-12童明凯安全告警, 数据分析, 数据透视

       日前,在企业安全运营当中,SIEM的

Read More

诚邀参与 | 《2020中国安全运营中心调研分析报告》市场调研正式启动

2021-07-06绿盟科技安全运营, 市场调研, 绿盟科技

2020年至今,疫情肆虐全球,安全运营中心的工作重心发生了哪些变化?远程办公和远程服务成为政治和社会的新趋势和

Read More

告警太多看不过来?需要告警优化啦

2021-06-30张胜军告警优化

安全研究专家需要分析告警,然而对于海量威胁告警,如何快速找到有价值的威胁呢?本文介绍告警优化机制解决此问题。

智慧安全3.0下的网络安全运营能力成熟度模型

2021-06-18李昀磊RSA2021, 成熟度模型, 网络安全运营

一、引言 度量是安全运营的重要部分,对安全过程的度量使运营工作有的放矢,对安全态势的度量使安全运营的成果可视。

Read More

Ryuk Botnet、 Simps Botnet 、Gods of Destny Botnet——Keksec团伙运营网络新增三个僵尸网络家族

2021-06-18伏影实验室Gods of Destny Botnet, Ryuk Botnet, Simps Botnet, 僵尸网络

一、概述 近期以来,绿盟科技伏影实验室高级威胁狩猎系统捕获到多个与Keksec黑客组织相关联的僵尸网络木马。经

Read More

攻击推理-安全知识图谱在自动化攻击行为提取上的应用

2021-06-17薛见新安全知识图谱, 攻击推理

摘要 当前企业安全运营实现自动化的难点在于低水平日志与高水平行为之间的语义鸿沟。本文提出了一种安全知识图谱表示

Read More

Snort在工控系统入侵检测的应用

2021-06-07陈杰Snort, 入侵检测, 工控系统

一、前言 近年来,国内外的工控安全事件频出,越来越多国家级APT组织的攻击目标开始转向工控领域,检测工控系统中

Read More

洞见RSAC|威胁情报赋能实战化安全运营

2021-06-01绿盟科技RSA2021, 威胁情报, 安全运营

提升组织自身IT风险管理能力和安全保障水平

洞见RSA 2021|备受热捧的“供应链攻击”如何防御?

2021-05-28绿盟科技Apiiro, RSA2021, 供应链攻击

一、什么是供应链攻击 供应链攻击是一种面向软件开发人员和供应商的新兴威胁。目标是通过感染合法应用分发恶意软件来

Read More

洞见RSA 2021|大数据场景下的安全数据分析及威胁模型构建

2021-05-27绿盟科技RSA2021, 大数据, 威胁模型, 安全数据分析

安全“老司机们”的经验,值得一看

洞见RSA 2021|如何设计安全的控制系统远程访问

2021-05-25绿盟科技RSA2021, 控制系统, 远程访问

从RSA 2021看控制系统远程访问

  • 1
  • 2
  • 3

最新发布

  • 关键基础设施行业DDOS事件分析及DCCP攻击案例复现
  • Windows权限提升漏洞(CVE-2021-36934)通告
  • Linux内核权限提升漏洞(CVE-2021-33909)通告
  • WebLogic多个高危漏洞通告
  • Oracle全系产品7月关键补丁更新通告
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云