在上一篇《为什么说当前网络安全已经进入了2.0时代？》的文章中，我们系统阐述了当前国内从传统的信息安全时代，已经过渡到了网络安全2.0时代。 从信息安全1.0时代跨入网络安全2.0时代，传统的信息安全被动防御体系已经无法适应当前形势，以积极防御为标志的网络安全新防御体系2.0时代已经来临 ...

蜜罐技术 本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全 ...

本篇文章介绍如何从常规攻击的防御能力来评测一款WAF。一共覆盖了十六种攻击类型，每种类型均从利用场景（攻击操作的目的），注入点（漏洞产生的地方，比如说大多数WAF都会较全面地覆盖来自GET请求的攻击，有选择地覆盖来自POST请求的攻击而忽略来自请求头的攻击）和绕过方式来评测，最后附上评测代码 ...

摘要 在网络安全领域，传统的被动防御技术越来越无法应对日新月异的网络安全风险，近年来，人们对新型防御的方案的需求愈发强烈，如：主动防御，动态防御，自动化防御等。近期，MITRE公司发布了一个基于主动防御的知识库MITRE Shield的介绍[3]。本文会对该知识库做简单介绍，并进一步探索该知识库 ...

已经找好工作近两周了，入职基本上还算顺利，自己两年来的挑灯夜战也算是有了收获，于是这两周基本上是按部就班的工作，没有学习什么新技术。在上个公司的时候，同事在项目中使用angularJs，之前他也没有接 ...

参考自：https://blog.csdn.net/alxe_made/article/details/84424577 https://cloud.tencent.com/developer/article/1148375 Shortcut的一点思考 在完成第三周作业时看到老师的代码中有 ...

近日，MITRE推出了用于主动防御的实战型指导框架——MITRE Shield。该框架是基于对真实攻防对抗环境所涉及主动防御战术、技术提炼而成的知识库。从抽象角色来看，ATT&CK是站在攻击视角提炼而成，Shield则是站在防守视角。顾名思义，Shield动词表示保护免受威胁和风险，作为名 ...

管理的配套设施如安全运营中心（SOC）的要求也将有大幅度需求，这将会是一个较明显的发展趋势。 推行 ...