日志管理与分析（七）–云日志

随着开发和运营团队不断把资源迁移向云端，企业对于基于云的服务也使用越来越多，致使安全团队不得不时刻准备应对不预期的问题——大量新的预警和事件。在之前的文章《日志管理与分析（六）–日志的审核与响应》中，…

 Lemon 2020-01-07 10:04:25

6,418 1 5

下一代网络隔离方案：自适应微隔离应该如何设计？

什么是微隔离？随着云计算、虚拟化技术的快速发展，越来越多企业将数据与业务迁移到云计算环境。包含有敏感数据和业务的云计算工作负载，在云环境下网络边界变得模糊，传统防火墙、WAF、IPS等端点安全和网络安…

 安全狗 2019-12-20 10:47:05

3,461 1 0

​【安全研究】浅析Docker容器安全管控方法

1 前言毫无疑问，容器是当前云计算的热门主流技术之一。Docker通过把应用的运行时环境和应用打包在一起，解决了部署环境依赖等问题；它消除了编译、打包与部署、运维之间的鸿沟，有助于提高应用开发、运维效…

 安全狗 2019-12-20 10:18:17

3,543 0 0

404 Keylogger最新木马，盗取受害者浏览器网站帐号和密码

前言近日深信服安全团队捕获到一个最新的404 Keylogger木马变种，通过OFFICE文档嵌入恶意宏代码进行传播，盗取受害者浏览器的网站帐号和密码，深信服安全团队对此样本进行了详细分析，并获取到了…

 深信服千里目安全实验室 2019-12-13 17:05:59

4,808 1 0

细述最具影响力的三大安全架构：零信任、ATT&CK、自适应安全

 前言随着安全的快速发展，为应对和解决各种安全问题，各权威机构以及相关专家提出了很多安全架构，它们对安全发展都具有重大意义。但是，如果一定从中选出几个对当今安全发展影响最大的安全架构，笔者会…

 小题大作家 2019-10-30 10:46:04

5,283 0 0

谈一谈安全运营工作是什么

文丨弼政（职业欠钱），美团基础安全负责人自从一年前写过《我理解的安全运营》之后，这一年来，安全运营这个词有一种火了的感觉。有些乙方开始举办“安全运营”专场，大家坐一起探讨到底安全运营是个什么东西，以及…

 美团SRC 2019-09-29 17:03:23

5,394 1 4

互联网企业数据安全体系建设

原创 | 赵彦现任美团集团安全部高级总监，负责集团旗下全线业务的信息安全与隐私保护。加盟美团前，曾任华为云安全首席架构师，奇虎360企业安全技术总监、久游网安全总监、绿盟科技安全专家等职务。白帽子时代…

 美团SRC 2019-09-24 17:49:27

4,974 0 0

浅谈大型互联网企业入侵检测及防护策略

 前言如何知道自己所在的企业是否被入侵了？是没人来“黑”，还是因自身感知能力不足，暂时还无法发现？其实，入侵检测是每一个大型互联网企业都要面对的严峻挑战。价值越高的公司，面临入侵的威胁也越大…

 美团SRC 2019-09-24 11:45:12

4,114 0 0

从Google白皮书看企业安全最佳实践

概述前不久Google发布了一份安全方面的白皮书Google Infrastructure Security Design Overview，直译的版本可以参考“网路冷眼”这版《Google基础设施安…

 美团SRC 2019-09-24 11:23:16

10,818 0 0

Jenkins Git client插件命令执行漏洞(CVE-2019-10392)

0x00 漏洞描述 Jenkins发布了官方安全公告：https://jenkins.io/security/advisory/2019-09-12/,Git客户端插件中的系统命令执行漏洞。Git客户…

 安识科技 2019-09-23 14:21:12

1,147 0 0

大型互联网企业威胁情报运营与实践思考

美团安全工程师，负责集团整体威胁情报与态势感知能力的建设，曾在DEFCON China、ISC等会议上分享了多个威胁情报应用的案例与方法。0x00 大规模系统下的威胁随着用户数量、业务量的增长，互联网…

 美团SRC 2019-09-20 14:05:05

6,782 1 7

日志管理与分析（六）–日志的审核与响应

如果你的企业没有认真地对待日志，那么就可以说明你的企业对IT可审核性并不重视，这也就是日志记录成为一种完善的依从性技术，许多法规和法律以及最佳实践框架都对此作出强制性要求的原因。日志管理与分析（四）重…

 Lemon 2019-08-27 8:40:35

6,048 1 6

日志管理与分析（五）–规划自己的日志分析系统

对广大IT工作者，尤其是运维和安全人员来说，“日志”是一个再熟悉不过的名词。作为一名合格的安全人员，了解日志的概念，了解日志的配置和分析方法，是发现威胁、抵御攻击的重要技能，有了这方面的深刻认识，各种…

 Lemon 2019-08-19 18:28:27

5,884 1 3

腾讯云上攻防战事（一）| 云上听风，不战而屈人之兵

对于一场战争而言，情报战早在双方短兵相接之前就已经打响，谁能掌握更多、更精准的情报，往往就掌控了战场的主动权，有更大的把握赢得胜利，甚至能取得以弱胜强、以少胜多的战果。在作家麦家的小说《暗算》中，拥有…

 云鼎实验室 2019-08-16 18:32:59

5,649 0 1

2018年网络安全事件和数据泄露趋势报告

美国在线信任联盟（OTA）7月发布《2018年网络安全事件和数据泄露趋势报告》（2018 Cyber Incident & Breach Trends Report），报告回顾了2018年发生…

 ang010ela 2019-08-09 15:11:08

5,985 0 2