数字证书一步步
说到数字证书可能不是那么的陌生又可能很难说的清楚,这篇文章就是尽量让各位读懂数字证书是什么,它又是怎样的一步步从诞生到保护我们的信息传输的呢。
基于NetFlow的异常流量监测和感知分析技术
NetFlow是思科公司作为一项专有技术最先开始研发的。目前最广泛应用的是V5,V7和V9版本,支持NetFlow的厂商包括Cisco、Juniper等。Netflow提供网络流量的会话级视图,记录下每个TCP/IP事务的信息。也许它不能象tcpdump那样提供网络流量的完整记录,但是当汇集起来时,它更加易于管理和易读。
威胁情报的落地实践之场景篇
自古至今,情报对于战争都是珍贵的信息资源,可以预先知晓对方的策略、手段、决策等信息,有些情报会对战争的结果起到决定性的作用,更有甚者可能直接影响历史的走向。而在网络安全的世界,攻防信息不对称一直是亟待解决的问题,而威胁情报在这几年开始渐渐走入人们的视线,从理论研究进入落地实践,对企业安全防御来说“化被动为主动”,可以预先获取攻击者的攻击工具、攻击途径、攻击意图等信息,进一步在企业安全防御中发挥重要作用。本文将结合绿盟威胁情报中心(NSFOCUS Threat Intelligence center, 简称“NTI”)的发展介绍目前威胁情报的实际落地应用场景。
围绕PowerShell事件日志记录的攻防博弈战(内含福利)
【*绿盟科技M01N Red Team研究岗长期招聘CTF、Pentest、RE、PWN、WEB,请在文末进行了解!】
PowerShell一直是网络攻防对抗中关注的热点技术,其具备的无文件特性、LotL特性以及良好的易用性使其广泛使用于各类攻击场景。本文将细数PowerShell各大版本的日志功能安全特性,及针对其版本的攻击手段,品析攻防博弈中的攻击思路与技巧。
网络安全等级保护基本要求之云计算扩展要求要点梳理
目前,云计算技术在国家关键信息基础设施领域的应用日益广泛。原有信息安全等级保护标准体系中标准的适用性提出挑战,防护措施、实现方法和测评方法都将有所不同。因此,根据云计算环境中的新增安全威胁和主要防范手段,在《信息安全技术 网络安全等级保护基本要求 第1部分:安全通用要求》进行了扩展,形成了云计算安全扩展要求(以下简称“云等保”)。
绿盟科技SDL实践–ADSL
安全开发生命周期(Security Development Lifecycle,SDL),将安全的考虑集成在软件开发的每一个阶段,利用威胁模型改进安全流程。基于对各厂商的SDL实践研究,绿盟科技以安全厂商的视角,凭借自身在安全评估、渗透测试、代码审计等领域的积累,推出绿盟SDL解决方案-ADSL,为客户的安全开发落地实践提供有力支撑。
如何做好漏洞管理的漏洞修复工作
漏洞管理工作是企业安全建设必不可少的一环,在风险管理工作中,漏洞管理能够防患于未然,企业对漏洞管理有着广泛的基础建设和实践经验。但随着攻防技术的发展,传统漏洞管理的安全技术和管理过程,开始面对越来越多的挑战。怎样提高企业的漏洞管理水平成了安全管理人员需要去思考的问题。
