洞见RSA2022 | 什么是云原生?
RSA大会从1991年开始举办至今已有31年,从首届开始就吸引着大量全球网安企业、大咖、极客和优秀创业者,每届
“We know 99% of the alarms we generate are false positives, but we still have to look at them.” —— 安全运营告警分析的困境(USENIX 2022)。
本文为系列文章的第二篇,介绍由正常流量触发的告警的主要形成原因及过滤方法,该方法可过滤90%以上的告警。
2020年至今,疫情肆虐全球,安全运营中心的工作重心发生了哪些变化?远程办公和远程服务成为政治和社会的新趋势和
安全研究专家需要分析告警,然而对于海量威胁告警,如何快速找到有价值的威胁呢?本文介绍告警优化机制解决此问题。
一、概述 近期以来,绿盟科技伏影实验室高级威胁狩猎系统捕获到多个与Keksec黑客组织相关联的僵尸网络木马。经