- 博客(6)
- 收藏
- 关注
RSS订阅原创 BUUCTF中[第九章][9.3.1 HTTP流量分析]http流量分析 1
https://buuoj.cn/challenges#[第九章][9.3.1%20HTTP流量分析]http流量分析。
2023-10-10 11:42:20
638
1
转载 SIEM、SOC、MSS三者的区别与联系
前言SIEM和SOC在国内并不是一个新兴的名词,相反在国内安全圈内经过了10余年的挣扎,SIEM已经趋于成熟,但是SOC仍处于一个鸡肋的位置,我认为其主要原因在SOC受制于国内体制、政策、相关日志标准、应用环境、传统认识的制约,从而它在国内一开始就是以产品的方式出现。缺少了MSS的辅助SOC就像是要求汽车驾驶员去驾驶维护飞机,这也是国内SOC一直无法用起来的主要原因。而以SOC为基础的MSS(可管理安全服务)一直无法发展状大的原因有二。欧美国家对MSS服务的技术封锁。提供MSS服务要求拥有相当经验高
2020-08-07 15:49:36
11291
转载 网闸结构和工作原理
物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。网闸是在两个不同安全域之间,通过协议转换的手段,以信息摆渡的方式实现数据交换,且只有被系统
2020-05-28 16:06:45
5135
转载 威胁检测和响应:如何领先于高级威胁
威胁检测是网络安全团队的第一要务。 如果您甚至在网络中都没有看到坏人,您将无法做出适当的响应。 但是,由于潜在的威胁和对手如此之多,部署适当的威胁检测似乎是一项艰巨的任务。 大量的营销流行语和网络艺术术语,甚至更难制定清晰的策略。 分解威胁检测和对最基本元素的响应可以使情况更加清晰。在这篇文章中,您将学习:什么是威胁检测?攻击者是什么?威胁的例子有哪些?如何检测威胁如何捕捉威胁如何应...
2019-11-27 18:33:30
1612
转载 Gartner2019年十大安全项目详解
Gartner2019年十大安全项目详解(来源https://www.sec-un.org/gartner2019年十大安全项目详解/ )1. 概述2019年2月11日,Gartner一改过去在年度安全与风险管理峰会上发表10大安全技术/项目的作风,早早发布了2019年的十大安全项目,并表示将在今年的安全与风险管理峰会上具体呈现。在6月17日~20日举办的Gartner安全与风险管理峰会上...
2019-11-27 18:18:17
3116
信息安全等级保护管理办法
2023-07-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人