首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    如何有效收集公开来源的威胁情报

    一、前言 威胁情报作为信息安全领域一个正在茁壮成长的分支,在当下依旧处于混浊状态。即网络中存在着大量的所谓“情报”,它们的结构不同、关注方向不同、可信度不同、情报内容不同、情报的来源也是千奇百怪。这使得威胁情报在实际的运用中面临许多问题,而这其中的关键问题在于,在现阶段无法统一有效的提取出威胁情报中能够应用的关键信息。 为了在一定程度上解决这一问题,我们做了一点微小的工作,通过爬取网上已经公开的威胁情报内容,提取其中的域名、URL、IP等数据,作为威胁情报库的基础数据。由此可以看出,威胁情报库的丰富,在于情

    06

    【连载】2016年中国网络空间安全年报(十三)

    2016年中国网络空间安全年报 第三章 安全监管的现状与网络安全法落地思考 在第一章与第二章中,阐述了当前网络空间中国面临的安全风险,并提出了应对的安全保障模式,但是网络安全中技术与管理二者缺一不可,尤其是网络安全监管是督促各行业提升安全水平的重要力量,本章节将会结合网络安全法进行解读,并就网络安全技术与管理机制提出了具体落地推进措施,包括加强网络安全保障、建立应用监测预警与处置联动机制等,建议采用大数据态势感知与业务流程监管相结合的技术手段,实现技术+管理相结合,推进监管要求落地,实现可见可管可控

    07

    大数据时代:密码随变 安全不随便

    2013年是中国梦的开局之年,也是互联网快速发展的一年。这一年里,互联网已从窗口变成了引擎,改变了我们的生活,推动着社会进步。俗语有云,福兮祸之所伏,人们在充分享受互联网带来的便利之时,也必然面临越来越严峻的互联网安全风险。 网络安全刻不容缓 近年来,云应用和可穿戴智能设备广泛应用,技术的发展与人的意识共同进步,就在人们欢呼大数据时代的到来的时候,互联网信息安全正面临着不断增多的新挑战,隐私安全问题愈加突出。 从世界范围看,美国“棱镜门”事件曝光,网络安全问题再度升级。放眼国内,中国互联网系统依然脆弱,个人

    04

    加密流量怎么做安全检测 | FreeBuf甲方群话题讨论

    数据流量是数据资产的重要组成部分,也是数字化业务的核心,但在网络攻击事件频繁、攻击手段层出不穷的现状之下,流量加密已经愈加常态化,安全团队面临的考验也随之而来,如何从海量加密流量中检测出恶意流量成为一项不小的挑战。本期话题,我们就围绕如何在加密流量中进行安全威胁检测,就相关问题展开讨论。 目前加密流量越来越多,对于加密流量中的恶意流量检测,大家的应用和部署目前到了什么程度?检测效果如何? A1: 目前对这一块大多数安全设备都采用了基于特征的检测方法,即通过对恶意流量的特征进行检测,如基于恶意IP地址、

    02

    犯错是人的天性:如何减少人为失误造成的信息安全事故?

    2014年IBM网络安全情报检索显示,高达95%的信息安全事件与人为失误(故意或无意)有关。人为失误不仅仅是影响网络安全的重要因素,同样在航空事故和医疗事故中扮演重要角色。所以当我们乘飞机漫步云端时,最应该祈祷的是副机长不要忘带飞航手册、机长心理最好健康...... 信息安全中,哪些是人为失误? 人为失误通常定义为人的行为失误,是指工作人员在生产、工作过程中导致实际要实现的功能与所要求的功能不一致,其结果可能以某种形式给生产、工作带来不良影响的行为。而在我们的信息安全领域,则有以下人为失误: 系统错误

    08
    领券