云深互联
安全脉搏

14

文章

88

积分

0

收藏

0

关注

1

粉丝

至今

2019-12-18
系统安全

青藤细述ATT&CK框架:攻击者最常用的TOP7攻击技术及其检测策略 

之前,青藤云安全已经对ATT&CK进行了一系列的介绍,相信大家都已了解,Mitre ATT&CK通过详细分析公开可获得的威胁情报报告,形成了一个巨大的ATT&CK技术矩阵。诚然…

2019-12-9
系统安全

青藤云安全:如何为SOC注入“源头活水”? 

高级网络威胁等网络犯罪屡见不鲜,层出不穷。由于数据被盗、服务中断及声誉受损,导致企业的网络攻击损失也不断攀升。加之有关信息安全的法律法规相继颁布,以及各企业日益加强对第三方关系的管理,使用SIEM、S…

2019-12-4
安全文献

青藤云安全细述:三大云安全工具(CASB、CSPM、CWPP)的使用场景 

近年来,随着云计算市场的发展,不少企业都开始选择业务上云,并且企业并不只是采用一种云,而是采用多种云相互结合的方式,例如,公有云、私有云、混合云等等。企业采用多云方式已发展为主流趋势。然而,业务上云之…

2019-12-3
资讯

青藤云安全:用MITRE ATT&CK来规范化安全运行环境 

“防御总是比进攻更难,因为防御在某种程度上来说,总是被动的。这个概念在网络安全中尤其适用。在网络安全中,攻击者可以对组织中随意发起攻击,而苦逼的安全团队必须每次都必须要成功地防止攻击者攻击成功。”青藤…

2019-11-29
脉搏文库

青藤云安全浅谈云原生应用程序中的微服务 

对于云原生技术,很多安全从业者其实并不陌生。包含了微服务、网格服务、Devops等几项技术。今天青藤云安全为大家详细描述一下微服务。微服务是在云原生应用程序中使用的设计范例,它将大型组件分解为多个可独…

2019-11-26
漏洞

【漏洞通告】Apache Solr远程代码执行漏洞 

1.综述Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。Apache Solr存在…

2019-11-22
资讯

不可不知的四大云原生关键技术:容器、微服务、服务网格、DevOps 

11月21日,“2019云计算沙龙(第三期):云原生与多云管理”主题沙龙活动在上海市徐汇区交大科技园成功召开。此次活动吸引了诸多云计算相关的厂商专家以及业内专业人士积极参与,并就云原生与多云管理进行了…

2019-11-18
资讯

破解容器安全的5大风险,青藤专家告诉你做好这3件事! 

容器作为一种轻量级的虚拟化技术,使用方便,操作便捷,大大提高了开发人员的工作效率,得到了业内的广泛使用。但与此同时,容器安全事故频发,而传统安全防护手段却又无能为力。对于容器安全问题,我们该如何应对?…

2019-11-14
安全文献

青藤云安全:如何维持ATT&CK检测生命周期? 

建立检测方案需要考虑攻击者将如何通过自己的步骤实施不同的ATT&CK技术,了解这些步骤的运行方式以及最终如何检测这些步骤。青藤云安全表示,了解了这些之后,就可以构建、测试、部署、调整、禁用并定…

2019-11-5
系统安全

基于ATT&CK框架的红蓝对抗,有效提升检测能力 

  在继前面两篇有关MITRE ATT&CK的文章——《一文看懂ATT&CK框架以及使用场景实例》和《细述MITREATT&CK框架的实施和使用方式》之后,相信大家对于ATT&…

2019-10-28
漏洞

【漏洞通告】PHP远程代码执行漏洞(CVE-2019-11043) 

1.综述2019年9月14日至18举办的 Real World CTF中,国外安全研究员 Andrew Danau 在解决一道CTF题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常…

2019-10-15
资讯

青藤细述MITRE ATT&CK框架的实施和使用方式 

前言笔者在之前的文章——《一文看懂ATT&CK框架以及使用场景实例》中详细介绍了ATT&CK框架的概念和使用场景,相信大家对ATT&CK框架一定有了初步的了解,都知道了MITR…

2019-10-14
资讯

青藤云安全带你了解容器技术架构 

近年来,随着计算机技术的不断升级,容器技术被广泛接受和使用。与此同时,容器以及容器运行环境的安全成为了亟待研究和解决的问题。青藤云安全认为,只有对容器有充分的认识,才能针对存在的问题和现象,进行针对性…

2019-10-12
资讯

一文看懂ATT&CK框架以及使用场景实例 

Google趋势显示,这个带着奇怪的“&”符号的词语——ATT&CK非常受欢迎。但是,MITRE ATT&CK™的内涵是什么呢?为什么网络安全专家应该关注ATT&CK呢?    &…