去年Verizon数据泄露报告中的图表显示：当企业遭受攻击时，仅约1/8的漏洞由内部团队发现，其余7/8均依赖外部组织通报。这一数据直接反映出企业安全检测能力的...

VirusTotal推出的企业版本通过N-gram内容搜索技术实现了更快速的恶意软件检测功能。本文将深入解析N-gram技术原理及其在威胁识别中的重要性。

在网络安全领域，蓝队作为网络防御者扮演着关键角色，需要持续应对层出不穷的威胁。然而在众多风险中，有一类特殊人群构成了独特挑战——那些“不可协作”的用户。这些包括...

当我们谈论信息安全时，通常会首先想到防护措施——包括保护（Protection）、损害控制（Damage Control）和应急响应（Reaction）。然而，...

IVX (Intelligent Virtual Execution) 是一种无特征码的动态分析引擎，可捕获 和确认零日攻击和有针对性的 APT 攻击。 IVX...

在本系列的前几篇文章中，我们描述了如何基于动态更新的配置（一组欺诈检测规则）实现灵活的流分区，以及如何利用 Flink 的广播机制在运行时在相关算子之间分配处理...

由于企业内部资产及用户量庞大，大多数企业选择 AD 域作为用户和主机统一管理的方案，然而由于防护体系不完善，攻击者往往通过攻击域控进而攻击企业内部核心设备，获取...

在安全方面没有灵丹妙药。数字世界已成为我们生活中不可或缺的一部分，无论是与朋友和家人保持联系、购物、运营成功的组织等，每天都有大量数据在互联网上移动。所有数字足...

1.1 横向移动阶段中，与账户相关的攻击行为，由于使用的是正常凭证，往往很难察觉。

根据国外权威机构调查，企业85%的数据泄露是来于内部威胁，75%的内部威胁事件并未对外报告，55%的企业认为内部威胁的危害要远远大于外部威胁。

密码，是人类保障财产和秘密最常见的安全防护手段，主要是指那些为了登录、查看、修改、授权等操作所需身份验证的数字与字符组合。其本质是系统对使用者进行身份认证，即...

近日，国际权威研究机构Gartner发布了一份题为《Emerging Technologies:Adoption Growth Insights for Net...

网络攻击的不断增加，要求NTA（网络流量分析）除了传统的监控（即延迟监控、服务可用性…..）外，还要注重安全方面。

12月8日，美国网络安全公司 FireEye 官方博客发布公告称“本公司遭到某政府黑客入侵，FireEye 用于检测客户安全防御能力的红队工具（Red Team...

众所周知，黑客入侵到内网环境，必做的两件事就是：构架隧道和敏感信息翻查。通过翻查到的敏感信息再结合已构建的隧道就可以顺利攻下内网敏感系统。