- 博客(36)
- 收藏
- 关注
原创 前半个月的行动中,整个圈子都在疯传的“内网King”到底是个啥?
“前几天的行动中,我看整个安全圈都在传你们的主机安全是内网防护King,我想问一下,他们说的主机安全到底是个什么东西?”攻防演练刚结束,笔者就在后台接到了这么一条灵魂拷问。看到这条留言后,笔者特意去翻了各大社群的聊天记录,不仅有蓝队的花式表白↓↓↓图片还有红队“呕心沥血”的吐槽。图片Emmmm…… 图片虽然红、蓝双方在“主机安全”这个问题上已然撕得不可开交,但对于非网络行业的人员来说,它却还是一个让人觉得似懂非懂的名词。为了帮助大家更好地理解“主机安全”这一概念,笔者特
2022-08-18 15:43:18
338
1
原创 主机端的入侵检测,难啃到让人想放弃!
青藤云安全,江湖人称“藤厂”,凭借领先的理念、技术和产品在网络安全圈逐步封神,久战而立于不败之地。为了让更多人了解青藤、了解网络安全,笔者特开通此专栏,争取用简洁明了的语言讲清楚晦涩难懂的网安知识。...
2022-07-25 10:27:00
8971
1
原创 解决方案 | 企业DevSecOps最佳落地实践方案
真正实施DevSecOps需要注意什么?本文我们站在技术视角,从Dev开发阶段和Ops运行时阶段出发,帮助你在成功实施云原生安全上迈出一大步。
2022-07-15 14:30:23
1601
原创 100+企业调研 | 洞察云原生安全趋势,详解DevSecOps建设
调研100多家云原生应用企业的安全建设情况后,总结的云原生安全发展趋势,和成功的云原生安全建设的实践经验。
2022-07-15 14:25:12
748
原创 作战图鉴:12大场景详述容器安全建设要求
12大场景容器安全作战图鉴详细阐述企业容器安全建设实践提供具体场景客户案例解决方案附《容器安全成熟度验证标准》PDF.供下载
2022-07-07 11:20:49
484
原创 主机重要信息被恶意篡改和利用,看政府如何化解?案例 ①
政府行业该如何一步步分级进行安全建设?保护信息数据不被恶意篡改和利用。11大能力+主机安全防御案例分析教你化解危机
2022-07-06 17:08:34
654
原创 云原生安全的挑战有哪些?
云原生安全作为一种新兴的安全理念,不仅解决云计算普及带来的安全问题,更强调以原生的思维构建云上安全建设、部署与应用,推动安全与云计算深度融合。
2022-07-05 12:01:51
663
原创 常见的影响服务器安全的因素有哪些?
由于服务器上运行着各种各样的业务,会存在着各类漏洞及安全问题。攻击者以此为目标,通过对服务器的攻击来获利,给公司发展造成严重的危害和损失。
2022-07-05 11:59:49
172
原创 什么是主机安全?
主机一旦被黑客入侵,企业会面临很多安全风险,比如业务被中断、数据被窃取、被加密勒索、服务器不稳定等影响,主机安全的防护刻不容缓。
2022-07-05 11:52:40
968
原创 什么是等保测评?解决方案有哪些?
等保测评全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。...
2022-07-05 11:37:11
1068
原创 勒索病毒是什么?
2017年一次迄今为止最大规模的勒索病毒席卷全球,并在短短3天之内影响近百个国家,一些医院、银行、学校、加油站因此陷入瘫痪,直接影响了人们的工作和生活。
2022-07-05 11:25:03
7441
原创 重磅披露!上百个重要信息系统被入侵,主机成为重点攻击目标
我国主机成为网络攻击主要目标!!!国家计算机病毒应急处理中心披露美国又一网络攻击武器,重点攻击中国关基领域的主机。
2022-07-01 15:55:03
8220
原创 攻防演练之战前扫雷:漏洞管理的5大措施
90%的攻击事件都利用了未修补的漏洞,且攻击手段不断变化。在攻防演练中,防守方该从何处着手进行有效的漏洞管理呢?
2022-06-29 14:23:29
816
原创 2022云原生安全发展24个洞见
在长期跟踪容器安全的研究之后,本文基于各类材料,重点对容器发展、容器镜像安全、K8S发展的技术趋势进行整理分析。
2022-05-31 16:06:29
233
原创 攻防演练 | 风险收敛加固指南:7个维度,30+Checklist
在攻防演练前序准备阶段,企业需要通过风险收敛加固来全方位巩固安全防线,增强防御效果。
2022-05-27 16:40:59
796
原创 青藤《关键信息基础设施增强保护安全实践》论文入选中国科技核心期刊
近日,由青藤技术专家撰写的论文《关键信息基础设施增强保护安全实践》入选中国科技核心期刊《信息安全研究》。
2022-05-25 12:10:04
213
原创 漏洞扫描器并非100%靠谱,那么容器镜像安全又当如何保证?
长期以来,修补软件漏洞是维护部署代码安全的重要内容。如今,随着传统应用转向云原生容器化部署,打补丁的过程发生了巨大的变化。
2022-05-24 15:29:36
1352
原创 攻防演练中常见的8种攻击方式及应对指南
俗话说:“讲百遍不如打一遍”,网络安全实战攻防演练被视为检验组织机构安全防护和应急响应能力,提高综合防控水平最有效的手段之一。那么,对蓝队来说,如何在攻防实战进行有效防护应对呢?本文将针对红队常用的8种攻击方式及其应对方法做较为深入的解读。
2022-05-24 15:26:46
11169
原创 《2022微隔离技术与安全用例研究报告》发布
种种技术与业务难题困扰着每个网安人。本着合作与分享的精神,青藤基于各种开源材料制定了《2022微隔离技术与安全用例研究报告》,希望与行业同仁一道为守护企业业务的安全发展共同奋战!
2022-05-24 15:20:40
310
原创 攻防演练 | 关于蓝队攻击研判的3大要点解读
攻击研判相当于整个事件响应流程的“军师”,承担分析判断安全事件和决定处置方式的任务。为了帮助企业组织在攻防演练中更好地理解、部署、实施安全事件响应,本文重点以攻击研判为主题,从团队角色分类、具体实施步骤和创新服务模式3个方面对其进行详细解读。
2022-05-24 15:14:44
1443
原创 比渗透测试更有用,红队演练该如何开展?
在网络犯罪分子不断更新网络攻击技术和工具的时代,安全人员必须不断完善防御战略,以跟上不断变化的威胁形势,加强检测和响应能力,争取领先攻击方一步。对于大多数企业组织而言,真正的纵深防御战略应该包括红队演练这个环节。
2022-05-24 15:10:33
563
原创 青藤参与编写的《数据安全法》实施参考(第一版)发布
近日,在中国网络安全产业联盟、全国信息安全标准化技术委员会秘书处指导下,中国网络安全产业联盟数据安全工作委员会(简称“CCIA数安委”)组织,青藤深度参与编制的“《数据安全法》实施参考(第一版)”(简称《实施参考》)正式发布。
2022-05-23 12:23:48
215
原创 做不好资产清点的网络安全防护都是耍流氓
青藤云安全,江湖人称“藤厂”,凭借领先的理念、技术和产品在网络安全圈逐步封神,久战而立于不败之地。为了让更多人了解青藤、了解网络安全,笔者特开通此专栏,争取用简洁明了的语言讲清楚晦涩难懂的网安知识。
2022-05-23 12:03:01
203
原创 青藤正式加入微软MAPP计划
近日,青藤正式成为微软主动保护计划(Microsoft Active Protections Program ,MAPP)合作伙伴。
2022-05-23 11:54:27
1091
原创 技术创新,青藤威胁检测论文入选国家中文核心期刊
近期,由青藤张福等联合撰写的威胁检测论文《基于进程行为无监督嵌入表示学习的威胁检测》,经过学术指标综合评定及专家评审,入选国家中文核心期刊《计算机科学与探索》。
2022-05-23 11:52:35
109
原创 2年,0事故,效能提升10倍的云原生安全最佳实践
近年来,在金融行业数字化转型的驱动下,国有银行、股份制银行和各级商业银行也纷纷步入云原生化的进程。该银行重点发力“云原生体系”、“分布式体系”建设,走在数字化转型的前列。本文将重点分享该银行在数字化转型过程中的云原生安全挑战和实践。
2022-05-23 11:46:40
171
原创 实力印证,青藤入选第一批“网络安全能力评价工作组”成员单位
近日,中国信通院安全所公示了第一批网络安全能力评价工作组成员单位,青藤凭借领先的技术优势和市场影响力位列其中,并将参与体系研究、标准研制和示范推进三个工作组的相关工作。
2022-05-23 11:42:49
119
原创 青藤入选信通院“数据安全推进计划”成员单位
近日,信通院发起的“数据安全推进计划”(Data Security Initiative,以下简称“DSI”)公布了最新参与单位名单。青藤成功入选为“DSI”的成员单位。
2022-05-23 11:40:36
135
原创 青藤:容器安全成熟度验证标准之3个层级,12大场景,100+ Checklist
基于行业研究,青藤发布《容器安全成熟度验证标准》,该报告依据3个层级、12大场景,总结了100+个容器安全成熟度Checklist,映射到具体的容器安全产品功能或能力当中,适用于具体项目、平台和组织的安全检查,帮助组织建立安全要求和安全标准,加强容器安全认知,确保容器安全性。该报告将容器安全成熟度分为3个层级,相关要求逐渐提升:l Level1(基础级安全):适用于所有容器项目。l Level2(标准级安全):适用于那些有额外安全保护需求的容器项目,例如需要处理敏感数据或者业务逻辑。l Le
2021-12-16 18:28:02
167
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人