0day
-
办公用Mac到底安全不安全
一次针对Mac终端的入侵 某次实战攻防演习期间,攻击队伪装成目标单位IT团队,向部分员工投递了一封钓鱼邮件。 邮件内容大致如下:近日公司监测到Safari浏览器被曝出存在高危漏洞,…
-
应对常态化攻防演练,还得靠……
常态化开展实战攻防演练,无疑是提升网络安全对抗能力最重要的手段之一。 这一点有点类似于MOBA类电子竞技游戏。以英雄联盟为例,常态化开展的LPL职业联赛,无疑大幅提升了赛区队伍的竞…
-
精准定位失陷主机,杀停WebShell,看看联动XDR方案有多厉害
如今,做网络安全如果还停留在“被动防御”,那就有点输在起跑线上了。但只靠单点“检测和响应”来“主动防御”,也并非最有效的招式,因为“坏人”的手段越来越高明了。各种 0day、无文件…
-
数据驱动的未知网络威胁检测综述
摘 要:近几年来,各类网络攻击为了逃避日益先进的检测技术正变得愈加具有隐蔽性和对抗性。无法用传统方法防御的未知网络威胁的检测问题逐渐成为网络空间安全中的研究热点。为此,从数据角度出…
-
从容应对服务安全风险 众邦银行的服务器安全进阶之路
“当我们管理的服务器数量只有几台时,一个安全工程师就完全能应对;当需要管理的服务器数量达到几十台、上百台的时候,就必须要一个安全团队的介入了;而当服务器的数量达到上千,甚至上万…