在網絡安全2.0開局之年的2014年，人們對下一代安全防御體系，應該說是既憧憬又迷茫，既期盼又陌生，既感受到了傳統安全體系的不足、又對嚴峻的安全新形勢有點不知所措。 轉眼短短四年后的2018年，我們再來看看下一代安全防御體系，不僅發展趨勢與方向已經得到了共識，思路、方法、技術也是日趨完善成熟 ...

種嚴峻的網絡安全形勢下，傳統安全體系框架在面對新的威脅和攻擊顯得已經落伍，在此背景下，自適應安全架構（Ad ...

在前一篇《網絡安全2.0主動防御體系有哪些新思路？》的文章中，我們提出當前網絡安全的內涵與外延已經發生了很大的變化，安全已經擴展到全方位的網絡空間領域。 與此同時，網絡安全成熟度及建設目標也隨之發生了擴展，在以“安全合規”為導向的體系化階段的基礎上擴展了兩個級別，即以“量化控制”為特征的主動 ...

本文作者：踏實君 文章轉載自 微信公眾號：踏實實驗室（https://mp.weixin.qq.com/s/HPoz_d7_TFoJ-kP5jK5jVw） 踏實實驗室推出萬字長篇文章，踏實君結合十年團隊經驗和二十年從業經驗深度整理和剖析了網絡安全防御體系如何有效建立，推薦閱讀預計20 ...

接着上篇： 威脅驅動的網絡安全方法，本文取自洛克希德·馬丁公司的另一篇論文： Defendable Architectures。 翻譯時間和水平有限，理解不是很准確或詞不達意之處還請諒解或閱讀原文，轉載請注明來自博客園r00tgrok。 --------------------------------------------------- ...

蜜罐技術 本質上是一種對攻擊方進行欺騙的技術，通過布置一些作為誘餌的主機、網絡服務或者信息，誘使攻擊方對它們實施攻擊，從而可以對攻擊行為進行捕獲和分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動機，能夠讓防御方清晰地了解他們所面對的安全威脅，並通過技術和管理手段來增強實際系統的安全 ...

一. 擬態防御 擬態現象（Mimic Phenomenon, MP）是指一種生物如果能夠在色彩、紋理和形狀等特征上模擬另一種生物或環境，從而使一方或雙方受益的生態適應現象。按防御行為分類可將其列入基於內生機理的主動防御范疇，又可稱之為擬態偽裝（Mimic Guise, MG）。如果這種偽裝 ...

一、公鑰基礎設施 　　公鑰基礎設施 PKI（Public Key Infrastructure）是通過使用公鑰技術和數據證書來提供信息系統安全服務，並負責驗證數字證書持有者身份的一種體系。PKI 基礎設施采用證書管理公鑰，通過第三方可信任認證中心，把用戶的公鑰和用戶的身份信息捆綁在一起，它是具有 ...