在上一篇《為什么說當前網絡安全已經進入了2.0時代？》的文章中，我們系統闡述了當前國內從傳統的信息安全時代，已經過渡到了網絡安全2.0時代。 從信息安全1.0時代跨入網絡安全2.0時代，傳統的信息安全被動防御體系已經無法適應當前形勢，以積極防御為標志的網絡安全新防御體系2.0時代已經來臨 ...

蜜罐技術 本質上是一種對攻擊方進行欺騙的技術，通過布置一些作為誘餌的主機、網絡服務或者信息，誘使攻擊方對它們實施攻擊，從而可以對攻擊行為進行捕獲和分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動機，能夠讓防御方清晰地了解他們所面對的安全威脅，並通過技術和管理手段來增強實際系統的安全 ...

本篇文章介紹如何從常規攻擊的防御能力來評測一款WAF。一共覆蓋了十六種攻擊類型，每種類型均從利用場景（攻擊操作的目的），注入點（漏洞產生的地方，比如說大多數WAF都會較全面地覆蓋來自GET請求的攻擊，有選擇地覆蓋來自POST請求的攻擊而忽略來自請求頭的攻擊）和繞過方式來評測，最后附上評測代碼 ...

摘要 在網絡安全領域，傳統的被動防御技術越來越無法應對日新月異的網絡安全風險，近年來，人們對新型防御的方案的需求愈發強烈，如：主動防御，動態防御，自動化防御等。近期，MITRE公司發布了一個基於主動防御的知識庫MITRE Shield的介紹[3]。本文會對該知識庫做簡單介紹，並進一步探索該知識庫 ...

已經找好工作近兩周了，入職基本上還算順利，自己兩年來的挑燈夜戰也算是有了收獲，於是這兩周基本上是按部就班的工作，沒有學習什么新技術。在上個公司的時候，同事在項目中使用angularJs，之前他也沒有接 ...

參考自：https://blog.csdn.net/alxe_made/article/details/84424577 https://cloud.tencent.com/developer/article/1148375 Shortcut的一點思考 在完成第三周作業時看到老師的代碼中有 ...

近日，MITRE推出了用於主動防御的實戰型指導框架——MITRE Shield。該框架是基於對真實攻防對抗環境所涉及主動防御戰術、技術提煉而成的知識庫。從抽象角色來看，ATT&CK是站在攻擊視角提煉而成，Shield則是站在防守視角。顧名思義，Shield動詞表示保護免受威脅和風險，作為名 ...

管理的配套設施如安全運營中心（SOC）的要求也將有大幅度需求，這將會是一個較明顯的發展趨勢。 推行 ...