摘要 在网络安全领域，传统的被动防御技术越来越无法应对日新月异的网络安全风险，近年来，人们对新型防御的方案的需求愈发强烈，如：主动防御，动态防御，自动化防御等。近期，MITRE公司发布了一个基于主动防御的知识库MITRE Shield的介绍[3]。本文会对该知识库做简单介绍，并进一步探索该知识库 ...

在上一篇《为什么说当前网络安全已经进入了2.0时代？》的文章中，我们系统阐述了当前国内从传统的信息安全时代，已经过渡到了网络安全2.0时代。 从信息安全1.0时代跨入网络安全2.0时代，传统的信息安全被动防御体系已经无法适应当前形势，以积极防御为标志的网络安全新防御体系2.0时代已经来临 ...

在网络安全2.0开局之年的2014年，人们对下一代安全防御体系，应该说是既憧憬又迷茫，既期盼又陌生，既感受到了传统安全体系的不足、又对严峻的安全新形势有点不知所措。 转眼短短四年后的2018年，我们再来看看下一代安全防御体系，不仅发展趋势与方向已经得到了共识，思路、方法、技术也是日趋完善成熟 ...

近日，MITRE推出了用于主动防御的实战型指导框架——MITRE Shield。该框架是基于对真实攻防对抗环境所涉及主动防御战术、技术提炼而成的知识库。从抽象角色来看，ATT&CK是站在攻击视角提炼而成，Shield则是站在防守视角。顾名思义，Shield动词表示保护免受威胁和风险，作为名 ...

蜜罐技术简介 参考视频：蜜罐使用到实战 什么是蜜罐 蜜罐（honeypot）用于欺骗攻击者并跟踪攻击者，通过布置一些作为诱饵的主机或网络服务，诱使攻击方对他们实施攻击，从而可以对攻击行为进行捕获和分析 蜜罐的本质是一种主动、欺骗防御技术，如蜜网，蜜云和蜜场 ...

防御方清晰的了解他们面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。 蜜罐可以实现 ...

小程序技术调研 非技术侧内容精简提要 通常审核被拒绝的原因 我们为什么拒绝你 服务类目必须明确，与小程序内容符合，不可含有商业化，违禁用语 名称简介需要有关联性，并不能使用通用且布局识别性的词语命名 logo清晰，且不得包涵腾讯，微信官方标识 诱导分享，关注，下载行为 ...