• 登录
  • 注册
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享

Category Archives: 安全运营

洞见RSA2022 | 什么是云原生?

2022-06-16绿盟科技RSA, RSA2022, RSA大会, 云原生

RSA大会从1991年开始举办至今已有31年,从首届开始就吸引着大量全球网安企业、大咖、极客和优秀创业者,每届

Read More

洞见RSA2022 | 网络安全网格架构(CSMA)分析

2022-06-15绿盟科技CSMA, RSA, RSA2022, RSA大会

RSA2022大会以“Transform(转型)”为主题,准确概括了近几年生活、工作、科技等方面的巨大变化。新

Read More

【顶会解读】安全运营中的告警分诊技术解析

2021-12-31张润滋安全技术, 安全运营

“We know 99% of the alarms we generate are false positives, but we still have to look at them.” —— 安全运营告警分析的困境(USENIX 2022)。

智慧安全3.0实践 | 中台赋能安全建设

2021-08-10吴天昊中台, 安全建设, 智慧安全3.0

一、背景 随着安全行业的飞速发展,“中台”越来越多的被政府与企业单位所接受,并涌现出了一批“安全中台”建设项目

Read More

智慧安全3.0之可信任解读——新智慧,可信任

2021-08-02刘 文懋可信任, 新智慧, 智慧安全3.0

一个好的安全体系的前提是为合法主体建立信任关系,在保证业务的前提下,通过信任降低安全成本,在运行时及时检测并消

Read More

【安全告警数据分析之道:二】数据过滤篇

2021-07-13童明凯安全告警, 数据分析, 数据过滤

本文为系列文章的第二篇,介绍由正常流量触发的告警的主要形成原因及过滤方法,该方法可过滤90%以上的告警。

【安全告警数据分析之道:一】数据透视篇

2021-07-12童明凯安全告警, 数据分析, 数据透视

       日前,在企业安全运营当中,SIEM的

Read More

诚邀参与 | 《2020中国安全运营中心调研分析报告》市场调研正式启动

2021-07-06绿盟科技安全运营, 市场调研, 绿盟科技

2020年至今,疫情肆虐全球,安全运营中心的工作重心发生了哪些变化?远程办公和远程服务成为政治和社会的新趋势和

Read More

告警太多看不过来?需要告警优化啦

2021-06-30张胜军告警优化

安全研究专家需要分析告警,然而对于海量威胁告警,如何快速找到有价值的威胁呢?本文介绍告警优化机制解决此问题。

智慧安全3.0下的网络安全运营能力成熟度模型

2021-06-18李昀磊RSA2021, 成熟度模型, 网络安全运营

一、引言 度量是安全运营的重要部分,对安全过程的度量使运营工作有的放矢,对安全态势的度量使安全运营的成果可视。

Read More

Ryuk Botnet、 Simps Botnet 、Gods of Destny Botnet——Keksec团伙运营网络新增三个僵尸网络家族

2021-06-18伏影实验室Gods of Destny Botnet, Ryuk Botnet, Simps Botnet, 僵尸网络

一、概述 近期以来,绿盟科技伏影实验室高级威胁狩猎系统捕获到多个与Keksec黑客组织相关联的僵尸网络木马。经

Read More

攻击推理-安全知识图谱在自动化攻击行为提取上的应用

2021-06-17薛见新安全知识图谱, 攻击推理

摘要 当前企业安全运营实现自动化的难点在于低水平日志与高水平行为之间的语义鸿沟。本文提出了一种安全知识图谱表示

Read More

  • 1
  • 2
  • 3

最新发布

  • 绿盟威胁情报月报-2023年1月
  • 2022年度安全事件观察报告:开源框架组件面临重重危机
  • 智胜空天·安全护航 | 无人机发展现状及趋势分析
  • Oracle WebLogic Server远程代码执行漏洞(CVE-2023-21839)通告
  • Oracle全系产品2023年1月关键补丁更新通告
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云