EDR、CWPP、微隔离——这仨货到底啥关系?
我们今天探讨的问题就如标题所列,主要是关于三个炙手可热的新技术之间的关系问题。我们(蔷薇灵动)一直认为这三个技术的区分是比较直观明了的,但事实上发现还真不是这样,别说普通用户,就连圈子里面的产品经理也不是都能讲得明白,而当我们看到有的用户把大量的EDR装在云计算工作负载上,我们认为有必要写一篇技术文...
- 22阅读
- 28阅读
主机检测与响应(HDR)能力指南
来源:数世咨询 作者:晨雨前言 主机上的安全防护手段,多年来一直以HIDS为主,但随着金融、制造、能源等传统行业的数字化转型,到科技互联网等新兴行业的创新业务,数字经济的背后最重要基础设施之一是海量的云主机,目前大部分的主机安全场景都已经来到云端。 针对云主机安全,目前现有的体系只有2016年G...
- 83阅读
黑客轻松盗取账密数据,竟是API弱密码缺陷惹的祸?
允许弱密码,是最容易导致账号风险的API缺陷之一。 威胁猎人《2022年API安全研究报告》曾列举了五大最受关注的API缺陷,其中就包含“允许弱密码”,报告提到: 虽然很多安全开发规范都要求密码设置需满足一定强度,但2022年仍有不少API接口,甚至是部分管理后台的登录接口,存在“允许弱密码”的缺陷...
- 17阅读
持续自适应风险与信任评估战略综述
随着万物互联时代的到来,数字化转型成为了企业级市场的重要关键词。数字化转型给企业带来颠覆型改变的同时,也使得网络安全发生了前所未有的变化和挑战。面对日益严峻的网络安全威胁,企业信息系统正处于持续风险状态中,传统的安全防护体系已经难以应对新的威胁和攻击。在此背景下,可实现主动防御与持续响应的自适应安全...
- 33阅读
国防科技大学:校园网风险管理实践
目前网络安全已成为教育信息化发展的关键要素。近年来,许多高校针对国家在等保合规性方面的要求建立了覆盖物理安全、网络安全、系统安全、应用安全、数据安全、安全管理等比较全面的安全防护体系,但由于缺乏能够适应安全风险动态变化的系统化方法,仍然不能有效抑制校园网络风险、安全运行管理工作仍难免陷于“救火队”的...
- 232阅读
零信任是什么意思?
导语:零信任代表了新一代的网络安全防护理念,它的关键在于打破默认的“信任”,用一句通俗的话来概括,就是“持续验证,永不信任”。默认不信任企业网络内外的任何人、设备和系统,基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。基于零信任原则,可以保障办公...
- 25阅读
iMonitor(冰镜 - 终端行为分析系统)
iMonitor(冰镜 - 终端行为分析系统)是一款基于iMonitorSDK的终端行为监控分析软件。 iMonitor提供了对进程、文件、注册表、网络等系统行为的监控。iMonitor支持扩展和脚本,可以轻易定制和添加更多功能。iMonitor可以用于病毒分析、软件逆向、入侵检测,EDR等。 iM...
- 97阅读
Windows内核管理工具 OpenArk
OpenArk是一款Windows平台上的开源工具。OpenArk 是 Anti-Rootkit(对抗恶意程序)的简写,OpenArk 成为逆向工程师、人员的工具,同时也规划目标和希望清除恶意软件的用户服务。Ark 也支持更多功能命令。功能进程 – 查看进程、线程、窗口、句柄、内存、等信息,...
- 12阅读
高创新、高成长!安芯网盾荣获第一届网络安全高成长性企业“勇攀之星”
2月24日,由工业和信息化部、四川省人民政府主办,国家工业信息安全发展研究中心承办的2023年中国网络和数据安全产业高峰论坛网络安全产融合作分论坛在成都顺利召开。安芯网盾作为获得首届网络安全高成长性企业评选的“勇攀之星”,受邀参加本次活动。论坛以“资本赋能新安全 助推企业高成长”为主题,邀请产融...
- 101阅读
开源CTF平台选择,做你的避雷针
一般团队由于缺少开发团队,没有自己的 CTF 训练平台,这时候开源 CTF 平台成了合适的选择,本文就开源平台进行对比,可以根据团队的情况选择合适的平台 CTF平台的选择无非就分为两个方面,一是针对解题赛(Jeopardy)形式的,另一种就是针对(AWD)形式的,首先对推荐两个解题赛的平台 1.FB...
- 14阅读
内存安全周报第128期 | Cisco修复了ACI组件中的多个高危漏洞
一、Cisco修复了ACI组件中的多个高危漏洞(2 .23 )Cisco修复了ACI组件中的多个高危漏洞。 详细情况 Cisco于周三告知客户可以获取有关影响其应用程序中心基础设施 (ACI) 软件定义网络解决方案组件的两个高危漏洞的补丁。 其中一个漏洞是CVE-2023-20011,影响了Ci...
- 30阅读
WebShell检测友商大比拼
因为今天要加班,昨晚早早就躺下了,明明没睡好,深夜1:30我还尝试听知乎来催眠自己,我真的是。早上醒了看手机,竟然提示我睡的挺不错,睡了7小时42分,夜里1:30清醒了一分钟,我都不敢相信,好的睡眠真好~ 下周博士让我做一个尝试,其实这个尝试我早早就摸索过,不现实,只不过我一直没说。博士说,不行的话...
- 455阅读
几款Web后门查杀扫描工具
我们从网上下载web源码的时候有时会不小心下到带后门的程序,可以使用以下介绍的几款Webshell查杀工具来检测一下,软件查后门需多方对比,有能力请手动验证。资源来源于loc。 一、D盾_Web查杀 软件使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。引擎特别针对一句...
- 15阅读
安芯网盾CEO姜向前受邀出席2022网络安全创新发展高峰论坛并发表主题演讲
2023年2月23日,“2022网络安全创新发展高峰论坛”在北京成功举办。本次论坛由国家信息中心《信息安全研究》杂志社主办,中国科学院院士郑建华、院士冯登国,国家信息中心首席工程师李新友,公安部网络安全保卫局处长祝国邦,公安部第一研究所副所长于锐,国家信息中心办公室副主任吕欣等多位专家领导出席会议。...
- 16阅读
国务院关于加强数字政府建设的指导意见
国务院关于加强数字政府建设的指导意见 国发〔2022〕14号 各省、自治区、直辖市人民政府,国务院各部委、各直属机构: 加强数字政府建设是适应新一轮科技革命和产业变革趋势、引领驱动数字经济发展和数字社会建设、营造良好数字生态、加快数字化发展的必然要求,是建设网络强国、数字中国的基础性和先导性工程,...
- 35阅读
国家卫健委:医疗卫生机构网络安全管理办法
2022年8月29日,国家卫健委规划发展与信息化司发布了《关于印发医疗卫生机构网络安全管理办法的通知》(国卫规划发〔2022〕29号),分发对象为各省、自治区、直辖市及新疆生产建设兵团卫生健康委、中医药局,国家卫生健康委机关各司局、委直属和联系单位、中国老龄协会,国家中医药局、国家疾控局机关各司局、...
- 22阅读
内存安全周报第127期 |微软修复了三个被利用的0Day漏洞
一、微软修复了三个被利用的0Day漏洞(2.14)微软修复的三个被利用的0Day漏洞分别是CVE-2023-21715、CVE-2023-23376、CVE-2023-21823。 详细情况 在2023年2月的周二补丁日到来之际,Microsoft发布了针对75个CVE编号漏洞的补丁,其中包括3...
- 211阅读
关于2023年的黑客攻击,首席信息安全官应该了解的事
如今的首席信息安全官必须确保他们始终为下一个发展趋势做好准备,并领先于对手。 2023年的安全形势与一年前相比已经发生了一些变化,更不用说10年前。俄乌冲突、Web3和人工智能等新兴技术,以及发生疫情之后工作的新方式,都导致了黑客世界的重大变化。 以下介绍了黑客攻击在2023年的变化,首席信息安全官...
- 30阅读
用ChatGPT战胜ChatGPT(。ò ∀ ó。)
美国OpenAI开发的聊天机器人ChatGPT火了,从日常生活到工作科普,仿佛没有它办不到的事情,堪称“互联网管家”。 虽然全球上亿用户和ChatGPT聊的乐此不疲,但AI技术的进化发展,也引起人们对于其可能带来的各种安全隐患展开了思考。写出了“毁灭人类的计划书” 根据媒体报道,ChatGPT...
- 20阅读
安恒信息智慧校园等级保护解决方案 护航智慧校园
随着高校数字化转型进程的加速,校园数字空间的范围逐渐扩大,智慧校园建设为师生带来了更加便利的工作、学习、生活环境,但也会面临网络安全威胁不断升级、缺乏行之有效的全局性网络安全防护体系以及安全管理人员不足等的种种挑战。 智慧校园的建设大都采用大数据和云计算技术来建设基础设施层,同时不断丰富服务于智慧教...
