安全喷子
漏洞管理新论:从KEV到CTEM
漏洞管理(Vulnerability Management)作为信息安全领域中最为人熟知的概念之一,一直是安全运营的核心活动。本文将探讨KEV目录、EPSS等新兴的漏洞评估方法,以及CTEM等前瞻性框架如何帮助组织更好地应对当前的威胁环境。
勒索软件的防御手段和检测技术
基于上篇分析LockBit的勒索软件攻击技术,本文研究勒索软件的防御手段和检测技术,同时基本涵盖了主流勒索软件的检测思路,可以作为目前最为流行的威胁的参考内容。
LockBit引领勒索软件进入下个时代
2022年,LockBit是世界上部署最多的勒索软件变体,并在2023年继续扩大规模。自2020年1月以来,使用LockBit的联盟机构攻击了一系列不同规模的关键基础设施部门。
ATT&CK 变成安全“元宇宙”?
从某种意义来看,ATT&CK框架包含了太多的安全场景,从“元宇宙”的现实表达和普遍包容性这个点上来看,ATT&CK可能是安全领域的“元宇宙”层面的存在。
国外网络演习思考
网络演习在最近几年被越来越多的单位重视,网络演习可以真正验证安全的水平,在攻防的真实对抗中,可以发现安全问题,提高安全建设和运营水平。同时,网络演习重点是考验单位的应急响应、协同合作的各种能力。
安全服务的发展
最近几年,安全服务发生了一些显著变化。本文重点介绍MSS服务和MDR服务以及国内安全服务现状。
ATT&CK 2020更新指南
ATT&CK框架更新的速度较快,在一年的时间内发布了三次大的更新.
XDR是安全运营的最佳解决方案吗?
在主流市场上,XDR正在成为安全界的“新宠”。
网络安全的资产管理
你保护不了你看不见的资产。
2019年网络安全报告精选
笔者近期阅读了十几个知名公司和机构的年度报告,将一些要点总结分享给大家。
威胁狩猎101文档
威胁狩猎作为可以减少攻击驻留时间的重要能力,已经得到了业内大部分人的认可和重视。
云安全的未来
随着云计算技术对科技行业的重塑性影响之下,其对安全的要求也是具有突破性的,传统的安全思路和产品已经很难适应云的环境。
ATT&CK 实战指南
本文着重于介绍ATT&CK框架如何使用,该框架不像其它理论只是提供理论指导作用,这个框架的可落地性很强。
网络安全“圣地”之行
网络安全“圣地”-以色列,每年都吸引了无数安全大佬去“朝圣”,它的网络安全发展情况是怎样的呢?本文为你解析。
漏洞管理新说
本文主要针对于目前漏洞管理的一些新要求提出了一些见解。
DevSecOps发展与解决方案
深度解读DevSecOps。
CWPP产品市场演进
CWPP产品市场的“前世今生”……
让你看得懂的十大科技趋势
笔者就今年的十大科技趋势做一次通俗易懂的解读方便大家理解。每个部分都包含具体的落地案例,会让你觉得这些科技就在身边。
如何进入Gartner报告?
能够进入Gartner报告,对于国内很多公司来说,是一个很重要的荣誉。但是实际能进入的公司,却是凤毛麟角。下面我从我们青藤入围的经验来总结介绍一下进入Gartner报告的一些经验。
自己一些行业见解,权当我是喷子。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)