【RSA2018】Future Ops——网络运维与安全运维趋向融合
在本届RSA大会上,安全公司GigaSecure带来了一种网络+安全运维解决方案,它以旁路为主的inline形式将网络数据同步给Giga安全支撑平台,其中的安全管理手段(工具、模块等)可以随意增删替换。在不对现有网络拓扑结构进行基本改变的基础上达到网络运维与安全运维的融合,让网络运维回归本源、聚焦于本职工作,同时有效发挥了安全运维对网络运维的专业支持作用。
【RSA2018】绿盟在现场 | Day2回顾:网络世界的风险、危机、代价与新思路
8点10分,随着一段RAP,RSA Day2拉开帷幕。这首歌,大意是围绕今天的数字生活,我们需要行动起来关注安全问题。今天RSA主席、微软总裁、McAfee CEO以及美国国土安全部秘书等重量级人物发表了主题演讲,带领大家回首了网络战争的代价,揭露了数字世界的危机,强调了以风险视角看问题的重要性,并传达了面对日益增长的网络危机我们该有的新态度。
【RSA2018】创新沙盒 | StackRox容器安全防护平台
StackRox利用分布式架构通过应用程序生命周期进行数据收集与分析,从而检测并阻止恶意攻击者,最终解决容器化云原生应用程序的保护需求。StackRox通过独特的分布式传感器组合以及集中式分析与机器学习技术提供持续检测能力,以便帮助客户立足容器速度与规模提供情境与关联信息。
【RSA2018】创新沙盒 | BigID数据沙盒产品及技术解读
2018RSA大会已经开幕,毫无疑问创新沙盒是大会的热点。BidID凭借其SandBox技术获得本次RSA大会创新沙盒冠军,本文对BidID公司产品及技术做介绍和分析。
【威胁情报】威胁情报之落地实战——由灰向黑篇
本篇文章介绍了威胁情报在企业侧应用的数据、方法和经验,主要阐述了行为分析和情报分析的综合效能,“由灰向黑”,希望尽可能提升人力ROI和检测处置效果。
2017年国内恶意物联网IP分析
近两年来,随着物联网相关技术的发展,几乎所有的家用电器都可以接入网络。智能化的应用给生活带来便利的同时,其副作用也随之而生。2016年,攻击者使用Mirai病毒用僵尸物联网设备让一个新闻网站的重要防火墙瘫痪之后,紧接着Dyn DNS service遭受到攻击,使得美国网络中流砥柱的公司大面积瘫痪,影响遍及数百万人群。
【态势感知】老司机用实践来告诉你态势感知应该怎么搞
网络安全态势感知是在大规模网络环境中,对能够引起网络态势发生变化的所有安全要素进行获取、理解、显示以及预测未来的发展趋势,并不拘泥于单一的安全要素。态势感知体系包括四个部分:态势察觉、态势理解和评估、态势预测和安全决策。它们分别如何实现并互相协作呢?
【漏洞解析】举个小栗子说明溢出漏洞利用原理及其检测原理
溢出漏洞利用,是指在存在缓存溢出安全漏洞的计算机中,攻击者可以用超出常规长度的字符数来填满一个域,通常是内存区地址。在某些情况下,这些过量的字符能够作为“可执行”代码来运行。从而使得攻击者可以不受安全措施的约束进行攻击行为。本文以实例详细说明溢出漏洞的利用过程,感兴趣的朋友们来动手操作一把吧!
【威胁情报】企业落地思考:威胁情报的现状、种类和应用
威胁情报平台提供与恶意(攻击者)和(安全)威胁相关的情报,主要是域名、IP和文件以及关联关系等信息。威胁情报之于企业安全运营者,提升的是两个方面:响应能力和感知能力。对于威胁情报的分类,最为广泛传播是Gartner定义的运营情报、战术情报和战略情报。时效性和多源冲突是威胁情报的重要特点。而情报的融合和置信度计算是一个比较庞大的命题……
【云安全】从“软件定义”到“智能协同”
大数据分析以及人工智能的发展,使得安全智能化成为可能。本文从软件定义着手,结合云安全技术路线的三个阶段,详细阐述了为什么云安全一定要实现智能协同化,这种智能协同是否可行以及如何来实现。
云安全,从“软件定义”到“智能协同”,是趋势、是必然,当然也是挑战。
【安全测试】接口测试利器——Postman
在我们平时工作中,特别是需要与接口打交道时,无论是写接口还是用接口,拿到接口后肯定都得提前测试一下,这样的话就非常需要有一个比较给力的工具,现在流行的这种工具也挺多的,像火狐浏览器插件-RESTClient,Chrome浏览器插件-Postman等等。这里主要介绍一下Postman。Postman是一种网页调试与发送网页http请求的chrome插件。我们可以用来很方便的模拟get或者post或者其他方式的请求来调试接口。