chatgpt能分析0day漏洞么？ rayh4c... 2023-3-7 07:16:5 | 阅读: 53 | 收藏 | 赛博攻防悟道 21716 披露 想着 喂给 chatgpt

先进攻防情报精选-第4期 NccGroup分享了一种利用VPN配置向Cisco AnyConnect Client投放恶意荷载的方法Elastic Security Labs发现了命名了一个高水平的内网横向移动后门程序“PIP... 2023-3-5 13:23:10 | 阅读: 6 | 收藏 | 赛博攻防悟道 client anyconnect nccgroup 后门 pipedance

先进攻防情报精选-第3期 Arctic Wolf Labs 团队公布了勒索团伙Lorenz的调查报告，揭露了一些最新的勒索TTPFortinet FortiNAC漏洞在细节被公布的几个小时内就被大规模利用IBM X-Force... 2023-2-25 11:58:51 | 阅读: 3 | 收藏 | 赛博攻防悟道 漏洞 faspex aspera 攻击 fortinac

威胁狩猎概念科普 这一篇可以算是保真度漏斗模型的感悟篇，分享给安全同行们开阔思维。威胁狩猎似乎成了当下安全行业的主流概念，但在业内它经常与威胁检测混淆，这种混淆的认知偏差难以被消除。威胁检测的方式已经存在了很长时间，它... 2023-2-23 07:55:12 | 阅读: 3 | 收藏 | 赛博攻防悟道 威胁 狩猎 安全 数据 攻击

检测响应的保真度漏斗模型精解 笔者曾经学习过SpecterOps公司很多大牛的理念，感觉到国内关于检测响应的认知有些落后，因此摘选了SpecterOps公司的首席策略师Jared Atkinson创作的保真度漏斗模型理论，推荐给各... 2023-2-22 23:6:49 | 阅读: 3 | 收藏 | 赛博攻防悟道 安全 补救 漏斗 遥测 数据

先进攻防情报精选-第2期 微软2023年2月补丁修复了77个漏洞，內含多个在野0day漏洞新型的Windows本地提权漏洞“LocalPotato”公开了细节Recorded Future发布了一份Vmware ESXi的安全... 2023-2-17 19:3:34 | 阅读: 6 | 收藏 | 赛博攻防悟道 漏洞 补丁 安全 攻击 修复

先进攻防情报精选-第1期 本期精选VMware ESXi大规模勒索攻击活动出现微软分享针对APT组织NOBELIUM的事件响应过程portswigger发布2022年十大Web黑客技术GoAnywhere MFT软件出现在野0... 2023-2-11 11:17:19 | 阅读: 3 | 收藏 | 赛博攻防悟道 漏洞 攻击 加密 勒索 juniper

简析Darktrace的先进AI安全技术 Darktrace是由剑桥大学的数学家以及英美网络情报专家于2013年创立的网络安全AI公司，与其他网络安全公司不同，Darktrace 使用多种独特的算法和数学模型来查找计算机网络中的恶意活动。算法... 2023-2-5 11:55:5 | 阅读: 18 | 收藏 | 赛博攻防悟道 网络 darktrace 攻击 模型 anomalous

美国NSA安全运营关键原则 美国国家安全局的网络安全威胁运营中心（NSA’s Cybersecurity Threat Operations Center）简称NCTOC，是NSA执行7x24小时一年365天不间断网络安全运营任... 2023-2-4 16:29:4 | 阅读: 4 | 收藏 | 赛博攻防悟道 网络 威胁 安全 nctoc 流量

网络流量威胁检测未来趋势研判 笔者最近调研了不少流量安全技术，和大家简单分享一些...传统的网络流量安全是使用外围防火墙和内部入侵防御系统来筛选网络中的流量，以网络数据包级别的威胁识别进行实时响应。随着加密网络流量的日益普及，单纯... 2023-1-11 18:33:44 | 阅读: 9 | 收藏 | 赛博攻防悟道 网络 流量 安全 威胁 加密

安全有效性验证方法论 今天在社群讨论了下BAS，吸收了一些意见，学习了一些行业资料，思考了很多，得出了一些方法论和理念，简单记录分享一下。Security Validation（安全有效性验证）是一种持续的自动化安全测试方... 2023-1-10 00:43:57 | 阅读: 6 | 收藏 | 赛博攻防悟道 安全 攻击 数据 bas 捕获

先进攻防社区热点话题 - 20230107 每周社群总会有很多的话题和方向，准备不定期简单记录分享一些。ASM为什么火ASM火起来了，但是火得莫名奇妙，大家都不知道其中的原因，我的观点是因为政策、合规和行业发展。美国政府是世界上最大的商品和服务... 2023-1-7 14:58:56 | 阅读: 12 | 收藏 | 赛博攻防悟道 安全 威胁 美国 tenable 数据

2022年安全漏洞魔幻现象小结 引子2022年末，对于这一年笔者接触的安全漏洞事件做一些简略小结，只能用魔幻两个字形容。先讲个安全漏洞的小笑话：当一家公司向你出售的安全软件未能阻止针对其出售给你的应用程序或平台的安全漏洞的攻击后，再... 2022-12-30 13:51:38 | 阅读: 10 | 收藏 | 赛博攻防悟道 安全 漏洞 攻击 黑客

美国OFAC「虚拟货币行业」制裁合规指南 https://home.treasury.gov/system/files/126/virtual_currency_guidance_brochure.pdf虚拟货币开始在全球经济中发挥越来越重要... 2022-10-31 16:34:50 | 阅读: 4 | 收藏 | 赛博攻防悟道 制裁 ofac 虚拟 美国 信息

美国网络安全国策之「零信任网络安全」 引子为了保护美国联邦政府的信息系统，美国行政管理和预算局 (OMB) 根据第14028号总统行政命令更新了多个备忘录。其中最重要的是于2022年1月发布M-22-09号备忘录《美国政府向零信任网络安全... 2022-10-27 12:43:34 | 阅读: 16 | 收藏 | 赛博攻防悟道 数据 网络 安全 信任 零信任

美国网络安全国策之EDR「端点检测和响应」 起源2021年5月，美国总统拜登颁布了第14028号行政命令《关于改善国家网络安全的行政令（EO）》，旨在加强美国的网络安全实践，保护美国联邦政府的信息系统。备忘录美国管理和预算办公室 (OMB) 根... 2022-10-25 15:36:31 | 阅读: 5 | 收藏 | 赛博攻防悟道 网络 安全 美国 威胁

Mandiant安全产品的那些小秘密 引子Mandiant Automated Defense是Mandiant公司的一款核心安全产品，这是一个SaaS云平台，它的主要需求是解决现有安全产品天量安全告警，安全人员处理不过来的痛点。其核心功... 2022-10-19 11:57:50 | 阅读: 9 | 收藏 | 赛博攻防悟道 安全 mandiant 数据 威胁 流量

加密流量安全背后的那些小秘闻 引子早年，Blue Coat公司的王牌SSL可视性解决方案产品闻名全球，是备受安全业界关注的黑科技。到了2016年，赛门铁克以46.5亿美元收购了Blue Coat公司。同年赛门铁克向Blue Coa... 2022-9-23 19:20:58 | 阅读: 13 | 收藏 | 赛博攻防悟道 流量 证书 加密 安全 威胁

高级威胁网络检测响应的秘密 Arista Networks公司是以数据安全理念为驱动的云网络设备供应商，它在2020年10月收购了业界领先的网络检测和响应 (NDR) 平台 - Awake Securi... 2022-7-18 11:19:44 | 阅读: 8 | 收藏 | 赛博攻防悟道 安全 数据 网络 攻击 威胁

如何看待当今的云威胁 近期，业界的云安全问题凸显，「先进攻防社群」为粉丝们甄选了一篇Google云安全团队对于云安全威胁的见解文章资料进行学习参考。原文：https://chronicle.sec... 2022-7-18 11:19:42 | 阅读: 7 | 收藏 | 赛博攻防悟道 安全 攻击 威胁 云中 数据