微软12月安全更新多个产品高危漏洞通告
绿盟科技首份《AISecOps智能安全运营技术白皮书》发布
绿盟科技推出《AISecOps智能安全运营技术白皮书》,旨在对AISecOps智能安全运营技术的关键概念、成熟度、架构、技术等维度进行一个全面的总结与介绍,期望为读者带来全新的技术思考,促进AISecOps技术生态的构建,助力网络安全运营产业的技术升级。
【天枢实验室】物联网资产标记方法研究(四):物联网资产自动化监控研究
通过自动化监控资产的流程,将暴露在互联网上的新型物联网资产进行监控并告警。这对于物联网资产数据的长期运营以及安全研究来说,是一项有意义的工作。
绿盟威胁情报周报(20201130~20201206)
由于Drupal core 没有正确地处理上传文件中的某些文件名,导致在特定配置下后续处理中文件会被错误地解析为其他MIME 类型,未授权的远程攻击者可通过上传特定文件名的恶意文件,从而实现任意代码执行
【天枢实验室】自动化入侵响应的理想与现实
工业界对于响应自动化的需求是迫切的,SOAR仅仅根据专家知识构建出一套可以自动化运行的脚本便可在安全市场内大放异彩,可以预见策略选择方法的进一步研究会推动该方向的发展
数据脱敏、智能安全运营视角下的新基建安全
三位研究员的精彩分享只是一个缩影,所映射出的是绿盟科技紧跟趋势、强大的安全研究能力。
【天枢实验室】物联网资产标记方法研究(二):基于聚类算法的物联网资产识别算法
对于已知类型的物联网资产往往通过专家知识进行指纹提取,此类方法的人工成本和时间成本都比较高。在探索物联网资产识别的道路上,我们通过研究应用聚类算法取得了不错的效果。
从安全事件响应流程谈 SOAR 的高效运维
通过联动多个系统和平台来调整不同的安全工具和技术,SOAR将人和技术编入业务流程中,以简化流程,加快事件响应,减少MTTR时间。
【公益译文】欧盟数字服务新动向(四): 行动建议
未来几年,数字化商业世界会加快脚步,欧洲必须加速发展先进复杂的数字生态系统。
「公益译文」欧盟数字服务新动向(三):长期展望
基于当前科学、经济和政治形势,我们对数字化到2030年的可能发展状况做了长期预测。这些创新将解决现有问题,创造一个更安全、更高效、更宜居的未来。
绿盟威胁情报周报(20200817~20200823)
绿盟威胁情报周报(20200817~20200823)
「公益译文」欧盟数字服务新动向(二):中期预测
根据这一分析,数字化预计将在2025年完成。