【公益译文】运用MAEC和STIX描述恶意软件特征

, , , , , , ,

前面给大家介绍了 STIX是一种描述网络威胁信息的结构化语言 ,那么怎么用这种语言来描述网络威胁信息呢?在遇到恶意软件的时候用,它与恶意软件描述语言MAEC又有怎样的区别和配合呢?

Read More

【公益译文】STIX介绍讲义

, , , , , ,

上次,给大家介绍了 网络威胁情报信息怎么统一格式 用STIX结构化威胁信息表达 ,好多人在问STIX到底是什么?STIX其实就是结构化威胁信息表达的英文缩写,STIX是由多人群策群力共同定义和开发的描述网络威胁信息的结构化语言,用于描述各种潜在网络威胁信息,表达准确、灵活,具有可扩展性,可自动化,并易于理解。

Read More

【公益译文】使用STIX规范网络威胁情报信息

, , , , ,

对组织来说,获得网络威胁情报能力越来越必要,而成功获取该等能力的关键要素是与合作伙伴、友商及所信任的其他人进行信息共享。网络威胁情报和信息共享可帮助组织聚焦庞杂的网络安全信息,并对数据的使用进行优先级排序,组织要处理此类信息,就必然需要标准化的、结构化的信息表达。

Read More

乌克兰Ukrenergo断电事件技术分析与防护方案

, , , , , , , ,

Ukrenergo是乌克兰国内的主要能源供应企业,2016年12月17日晚,该公司经历了一次供电故障,影响到基辅附近诺威佩特里夫茨村的北部变电站自动化控制系统,该停电事故主要影响的范围是基辅(乌克兰首都)北部及其周边地区。

Read More

能源企业事业部12月安全通告

, , , , , ,

根据《网络安全法》中对关键信息基础设施的定义,电力系统是重要行业之一。国家电网在推动智能电网建设上,落实安全管理要求,积极构建保障防御体系,多举措做好智能电网关键信息基础设施安全保障工作。

Read More

互联网企业的等级保护建设之路

, , , , , , , , , ,

随着互联网企业的迅猛发展,其自身核心业务安全性的不断提升和行业监管力度的不断加强,如何应对与日俱增的内部需求和外部驱动,本文分析了互联网企业面临的安全威胁及合规监管,以及业内现有的针对该行业的安全建设内容,然后提出了我们基于三级等保的互联网企业信息安全建设思路,从整体上发现并解决互联网行业的安全问题。

Read More

学习手册:盘点DDoS带来的误会

, , , , , , , ,

江河塞绝,本是古人生存之大患;而今处于网络空间,DDoS已然成为这一新生空间的重大灾难。一说到DDoS(Distributed Denial of Service),大家都知道这是一种以破坏为目的的攻击,十多年来不断变化,成为不同组织和个人的工具,在网络中的勒索、报复、战争中花样翻新。

Read More