安全知识图谱 | 绘制软件供应链知识图谱,强化风险分析 2021-12-22绿盟科技安全知识图谱, 安全风险, 知识图谱, 软件供应链 本文为安全知识图谱技术技术白皮书《践行安全知识图谱,携手迈进认知智能》精华解读系列第七篇,介绍了知识图谱相关技 Read More
基于lua的DDoS攻击防护应用实践 2021-12-21谭皇DDoS, Lua, 威胁防护, 网络安全 一、背景 当前,业界DDoS攻击防护规则都是基于预置的规则进行配置,产品提前定义了什么规则选项,用户就只能配置 Read More
东北亚活跃分子APT组织Kimsuky之攻击篇 2021-12-17伏影实验室APT, Kimsuky, 威胁防护 一、简介 1.1 Kimsuky简介 Kimsuky是被认为来自朝鲜的APT组织。该组织非常善于利用复杂的东北 Read More
从供应链角度看Log4j2 0day漏洞 2021-12-17绿盟科技Apache Log4j2, 供应链, 威胁防护, 安全技术, 安全漏洞 Log4j2漏洞甫一爆发,便在全球掀起轩然大波,影响范围之广,危害性之大无出其右。Log4j2事件是一场典型的 Read More
Log4j2 0day 攻击面分析 2021-12-17天元实验室Apache Log4j2, 威胁防护, 安全技术, 安全漏洞 一、漏洞背景 Apache Log4j2 是对 Log4j 的升级,它比前身 Log4j 1.x Read More
从微软符号服务器下载PE文件 2021-12-17scz安全技术, 微软, 服务器 假设有 _NT_SYMBOL_PATH=srvX:\symhttp://msdl.microsoft.com/ Read More
安全知识图谱 | 威胁建模助力企业“建防御 抓运营” 2021-12-17绿盟科技威胁建模, 安全技术, 安全知识图谱, 知识图谱 本文为安全知识图谱技术白皮书《践行安全知识图谱,携手迈进认知智能》精华解读系列第六篇——威胁建模技术,重点介绍 Read More
安全知识图谱 | 网络空间测绘助力安全防护“量体裁衣” 2021-12-10绿盟科技威胁评估, 安全知识图谱, 知识图谱 近日,绿盟科技推出安全知识图谱技术白皮书《践行安全知识图谱,携手迈进认知智能》,旨在对安全知识图谱概念内涵、核 Read More
上下文资产信息(Context Asset Data)助力OT环境的SOAR 2021-12-07田泽夏安全技术, 资产 一、背景 近些年,工业控制领域的安全问题逐渐得到大家的关注,讨论通常围绕着如何保护OT环境。虽然在某些情况下, Read More
安全知识图谱 | 按图索“迹” 追踪溯源 2021-12-07绿盟科技威胁评估, 安全知识图谱, 知识图谱 本文为安全知识图谱技术白皮书《践行安全知识图谱,携手迈进认知智能》精华解读系列第四篇,介绍了如何利用知识图谱相 Read More
数据安全管理制度的两项创新|浅议《网络数据安全管理条例(征求意见稿)》与《数据安全法》之比较(下篇) 2021-12-06绿盟科技数据安全, 网络数据安全管理条例 如本文上篇所述,《条例》不仅重视发展,还注重在数据安全重要管理制度上的创新和拓展。本篇将对其创新制度加以简析, Read More
安全知识图谱|知识图谱视角下的威胁评估 2021-12-03绿盟科技威胁评估, 安全知识图谱, 知识图谱 本文为安全知识图谱技术白皮书《践行安全知识图谱,携手迈进认知智能》精华解读系列第三篇——利用知识图谱助力攻击画 Read More