溯源&策略

溯源&策略 背景国家领导人在网络安全和信息化工作座谈会上发表重要讲话指出，“网络安全的本质是对抗，对抗的本质是攻防两端能力的较量。”国家信息安全形势的驱使，国家信息安全的发展经济水平…

 calmness 24天前

6,941 0 1

安全课堂|从场景化思维落地主机安全运营

前言在越来越关注攻防对抗实战防护能力的今天，尤其在部署了相对完善边界网络安全产品后，我们重新审视自身的网络安全纵深防御体系，发现在资产管理、内部隔离、漏洞运营等基础安全工作上依旧存在跟不上网络安全态势…

 安全狗 24天前

6,953 0 0

面向数据的安全威胁建模方法

一、序言当前,全球正处于数据变革的新时代,数据正在成为组织机构核心资产，甚至已经成为关乎企业生死存亡的关键要素，雅虎、Facebook等互联网巨头都曾因数据安全问题造成的巨大损失，有效保护数据资产已经…

 中孚信息 2021-01-18 16:13:01

4,870 0 3

数据分类分级标准解析

一、引言云计算、大数据、移动互联、物联网和人工智能等技术推动了整个社会的数字化，数据成为继土地、人力、资本、管理、技术之后的新型生产要素，能够在流动、分享、加工和处理的过程创造价值。然而海量数据的汇集…

 中孚信息 2021-01-14 11:08:06

5,178 1 1

浅析Punycode钓鱼攻击

0x01 Punycode钓鱼攻击1.1什么是网络钓鱼？网络钓鱼（Phishing，与钓鱼的英语fishing发音相近，又名钓鱼法或钓鱼式攻击）是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮…

 安全狗 2020-11-24 11:20:15

4,461 1 0

Metasploit免杀初探索

0x01 环境搭建测试系统:windows10 (1909)杀毒软件：360安全卫士在线杀毒：VT0x02 payload生成msfVENOM -p windows/meterpr…

 安全狗 2020-11-05 11:49:36

3,404 0 0

包含“Backdoor”字样的英特尔泄露代码的初步分析

1 概述        北京时间2020年8月7日，瑞士软件工程师蒂尔·科特曼（Till Kottmann）发布了英特尔…

 AntiyLabs 2020-08-10 14:17:51

6,984 1 1

企业开展开源组件开源组件分析工作的思路与实践

为了加速业务创新，应用开源技术提升开发效率成为企业的主流选择，但这也导致了日益依赖复杂的软件供应链。虽然有诸多优点，但广泛应用开源组件也带来了新的安全挑战，软件成分分析（SCA）应运而生。开源组件分析…

 开源网安 2020-07-31 17:55:17

5,438 0 3

掌控开源 企业开展软件成分分析工作的思路与实践

作者：开源网安  王颉为了加速业务创新，应用开源技术提升开发效率成为企业的主流选择，但这也导致了日益依赖复杂的软件供应链。虽然有诸多优点，但广泛应用开源组件也带来了新的安全挑战，软件成分分析…

 开源网安 2020-07-23 14:08:31

4,145 0 3

那个很燃的偶像剧过去了一年，剧中的“黑客”大赛却更火了

导读：去年7月9日，《亲爱的，热爱的》开播，你的“现男友”李现饰演的男主角韩商言的战队在CTF国际大赛中夺冠，让青春梦想的成为现实的同时，也为国争光。如今，这部热播剧过去了整整一年，但CTF却热度不减…

 Satoh_AI 2020-07-13 16:26:08

6,255 1 3

IP画像中的重要维度——IP应用场景

在互联网在线广告反作弊、互联网交易支付反欺诈、互联网金融信贷风险控制及互联网征信位置核验领域中，IP画像对IP风险的控制作用十分巨大。IP画像要通过判定IP状态，采取打分机制，量化风险值，精准识别恶意…

 埃文科技 2020-04-20 15:41:51

4,996 0 4

IP地址定位之IP画像——如何形成IP用户画像？

IP用户画像系统的研究内容，包含采集IP用户的网络行为数据、对IP知识库进行特征提取等。那么我们如何形成用户画像？如图1所示，以在线广告领域的应用为例，介绍IP用户画像的形成流程，一共分为四步。&nb…

 埃文科技 2020-04-17 16:47:54

5,665 1 2

干货|一次对钓鱼邮件攻击者的溯源分析

疫情相关钓鱼邮件增长近6倍                      …

 zhongrui 2020-04-16 18:06:52

4,775 0 8

IP定位领域中相关名词解释

1、数据挖掘数据挖掘是指从大量的数据中通过算法搜索隐藏于其中信息的过程，系统中的数据挖掘是指利用计算机技术对基准点、IP开源信息、IP应用场景等IP相关数据的采集、过滤和分析处理，对IP的属性进行探测…

 埃文科技 2020-04-15 14:48:29

5,681 1 1

针对WannaRen勒索软件的梳理与分析

1 概述       近日，安天CERT监测到国内多个论坛，贴吧等网站先后有受害者感染新型WannaRen勒索软件并进行求助，其名…

 AntiyLabs 2020-04-09 16:17:09

4,150 1 8