数据安全纵深防御
在以往的攻防对抗中,我们关注的更多的是主机,但当我们把目光投向数据,以数据为核心防护资产时,我们该如何对数据安全建立纵深防御机制呢?
落水轩
对数据安全的一些思考
近几年,系统安全方面的体系建设日渐完善。但数据安全方面,并没有看到一个完善的体系出来,它就是阿喀琉斯的脚后跟,稍微干一下,就跪了。
大型甲方补锅匠渡劫飞升指南(引子)
在大型甲方做安全,经常遇见三个问题。补丁要不要立即打?内核级监控要不要全量推?止血要不要一把梭?如何在安全性和稳定性之间找到平衡?
基于开源情报解密美国雷神山火神山
凌凌漆带你走近美国雷神山火神山
微软情报团队看勒索:从自动化到手动
近些年,勒索软件大行其道。甚至有些团伙利用疫情传播勒索软件,攻击医院。一旦攻击成功,带来的不仅是财务损失,而是患者的生命。作为安全从业人员,我们需要思考,勒索软件到底意味着啥。我们的检测和防御体系如何应对这种挑战
从金融黑客组织TA505和朝鲜国家队Lazarus思考钓鱼邮件分析
很多公司都有垃圾邮件网关,对一些伪造发件地址类的钓鱼,往往能很容易的拦截掉。还有一些钓鱼邮件附件是bot类的,这名字就意味着是大规模撒网的。对分析人员而言,也觉得此类样本是毫无意义的。果真如此么?
安全建设第三篇 一个极简的纵深防御实践
这篇文章中我们将提供一个极简的纵深防御实例,这个实例应该是目前绝大多数公司防御体系的一个基础版本。
不谈技术,只说故事。喝完这杯,还有三杯
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)