利用日志管理,溯源追踪解决安全问题

企业安全 专栏收录该内容
24 篇文章 1 订阅

在这里插入图片描述

服务器是IT基础设施的关键,但是网络攻击每天都在发生。IT Governance报告显示,仅在2020年11月就有586,771,602条泄露记录。在今年1月至6月期间,CrowdStrike检测到了大约41,000次潜在攻击。可见,服务器一直面临着巨大的风险。

通常,攻击者会寻找并利用一个弱点或漏洞展开攻击,以进行“点”的突破;防守者则必须防御所有可能的入口点,才能形成“面”得防御。这种攻防的不对称性,对企事业单位带来了更多的威胁性。而当攻击者绕过安全防线发起攻击时,往往都有行为、进程的足迹可以溯源,有利于制定相应的防御措施,以应对安全威胁的攻击。

服务器的日志管理是从网络服务器收集、聚合、集中和分析日志数据的过程。服务器日志管理可以帮助将有关服务器活动的原始日志数据转换为有关安全或性能问题的可操作信息,还可以提高数据的安全性和优化服务器和应用程序性能。

通过监控和分析实时或历史服务器日志,可以更好地识别问题的常见模式或趋势。通过这些洞察,可以在事件发生时更快地从根本处进行原因分析。而且日志信息还可以帮助企业快速识别和改进应用程序或服务器性能问题,这有助于防止或最大限度地减少潜在的服务中断发生。

尽管如此,有效地分析大量不同的日志同样会带来许多挑战,例如:

容量:对于大型组织,日志数据每天可以达到数百GB的数据。简单地收集、集中和存储如此大量的数据可能具有挑战性。规范化:日志以多种格式生成。的处理正常化的目的是提供从不同的来源以供分析的共同输出。速度:从设备生成日志的速度会使收集和聚合变得困难真实性:日志事件可能不准确。这对于执行检测的系统来说尤其成问题,例如入侵检测系统。日志管理是一个复杂的过程,由于这些日志是以未经过滤的文件的形式存储的,因此很难将原始数据转换为可操作的信息。然而,服务器日志管理包括收集和组织服务器,方便了查看、监控和分析。

随着近年来企业技术的不断发展与应用,新型的攻击类型、手段不断涌现。尤其是,云计算、大数据、5G、人工智能等技术的演进发展,加速了技术创新与驱动,也造成了网络攻击风险的不断增加,对网络、设备、终端等带来的安全威胁也不断增多。诸如0day漏洞、无文件攻击、缓冲区溢出攻击等新型高级威胁不断被攻击者利用,亟需有效的解决方案。

安芯网盾的智能内存保护系统基于内存保护技术、硬件虚拟化技术,从应用层下沉到系统层和硬件层,可以基于内存层级对此类威胁进行检测、防御;同时,智能内存保护系统的日志管理模块具有如下功能:

可以监控服务器的操作日志,数据包括账号、操作用户、时间等;
记录行为日志,包括模块加载、账号提权、禁用网络工具等;
记录账号变更,监控账号及用户组的变化,包括增加、删除、修改等;
记录主机行为,便于分析管控。
通过日志管理,可以更清晰的了解到攻击者的行为、进程等异常行为,对于攻击溯源起到了很好的支撑作用。为安全防线的构建和升级优化提供了指引方向。

相关文章推荐

推动5G安全体系建设
指静脉识别技术应用研究
指纹识别技术综述
手工DLL注入的检测方法研究与实现
我国网络安全立法研究综述
我国工业控制系统信息安全政策和标准体系架构研究
我国密码算法应用情况
我国密码法律体系架构研究
我国大学生网络道德研究热点的知识图谱分析
我国关键基础设施保护立法定位与内容的思考
恶意USB设备攻击与防护技术研究
恶意URL多层过滤检测模型策略研究
恐怖主义网络舆情研究
微软中国:实施信息安全及合作战略
形式化工具Scyther优化与实例分析
当前网络空间安全技术体系的缺陷与突破
开放融合环境下的移动数据管控
建立网络信息安全实用型人才培养模式
建立科学的网络安全人才评价体系
应急资源大数据云安全管理模式研究
应对高级网络威胁 建立新型网络防御系
市政供热控制系统网络安全防护设计
工控领域安全自主可信产品的应用
工控系统集控中心安全防护方案
工控系统网络安全理论要点
工业控制系统安全网络防护研究
工业控制系统安全等级保护测评研究
工业控制系统安全及异常检测研究进展
工业互联网的安全运维技术探析
展自主CPU应该走市场带技术的道路
对未来国际科技发展的分析与预测
对抗网络威胁演化 建立-网络平安城市”
密钥安全研究进展
密码应用安全的技术体系探讨
密文访问控制及其应用研究
客户隐私数据流转安全管理系统
实战型安全人才培养框架设计
安盟信息致力于万物互联的网络安全
安天,实战化守卫网络安全
安全数据空间构建方法研究及其应用
安全攻击追踪分析中短文本分类研究
安全云服务的发展趋势 和背后的关键能力分析
威胁情报相关标准综述
央企商密网分类分域安全防护体系设计与思考
天融信,自主创新助力网络强国战略
大规模用户隐私风险量化研究
大数据背景下个人生物识别信息的立法保护研究
大数据环境下细粒度的访问控制与审计管理
大数据环境下情报驱动的网络安全漏洞管理
大数据时代网络安全技术的演进
大数据时代的网络舆情管理与引导研究
大数据时代的网络安全立法趋势分析
大数据时代政府数据管理政策研究及建议
大数据时代个人信息保护的法律困境 及对策研究
大数据应用机遇、 共享开放、安全挑战
大数据应用中的个人信息分级保护研究
大数据平台访问控制方法的设计与实现
大数据安全标准化研究进展
大数据安全搜索与共享
大数据安全形势下电商的机遇与挑战
大数据安全审计框架及关键技术研究
大数据安全和隐私保护技术架构研究
大数据安全保障框架与评价体系研究
大数据取证技术综述
大数据产业化中的核心安全
大数据专题概要
大力发展数字经济必须夯实网络安全基石
多级加密在U盘加密中的应用
多媒体技术在物理空间安全领域的应用与发展
多元化多层次网络空间安全人才培养创新与实践
声纹识别技术及其应用现状
基于风控和合规的云计算网络安全矩阵控制研究
基于频谱分析的PDF文件恶意代码检测方法
基于领域本体的信息安全漏洞知识库构建
基于靶场技术的DNC网络安全分析
基于非对称3粒子纠缠态的超密编码安全通信
基于静态分析的缺陷模式匹配研究
基于金融行业支付场景的安全态势感知模型研究
基于贝叶斯假设检验的CPS 控制层攻击检测方法
基于语义分析的Webshell检测技术研究
基于认知的网络安全防御决策思维属性研究
基于行为的安全验证码生成及验证方案研究
基于节点特征的不确定图社交网络隐私保护方法
基于网证的-防疫健康信息码”应用实践
基于网络流量的Fast-flux僵尸网络域名检测方法
基于索引的分布式代码克隆检测
基于系统调用的恶意软件检测技术研究
基于等级保护与可信计算 构建我国关键信息基础设施保障体系
基于第三方监管的可信云服务评估
基于稳定风险特征选择的支付风险识别模型
基于稳定子码在噪声情况下的量子保密通信
基于移动终端位置的隐私泄露 及隐私保护方法概述
基于社交网络结构的马甲水军检测方法
基于矩阵投影的无线网络物理层安全机制
基于知识图谱的DDoS攻击源检测研究
基于混合字典学习的失配隐写分析方法
基于深度自编码器的网络安全态势预测
基于深度学习的人脸安全认证:现状与挑战
基于深度学习的Android恶意软件检测的设计和实现
基于深度学习和模型级联的色情图像检测算法
基于流量感知的动态网络资产监测研究
基于流量分析的工控系统安全防护策略研究
基于流数据特征匹配的主机异常行为分析研究
基于波动-均衡的部队信息安全风险管理
基于汇编指令词向量特征的恶意软件检测研究
基于模糊综合分析的SSL-TLS协议配置 安全评估模型研究
基于模糊测试的Android浏览器漏洞挖掘技术研究
基于树形桥CA的跨域身份认证解决方案
基于极限学习机的网络安全态势预测模型
基于权限的安卓恶意软件检测方法
基于机器学习的商品评论情感分析
基于服务映射与分块调度的天基接入点 密码资源调度算法
基于服务感知的可信QoS评价模型
基于有限状态机的Web漏洞扫描器识别研究
基于最大团的防骗贷算法研究
基于时间自动机的 CPS 安全建模和验证
基于无线设备指纹的伪AP检测技术研究
基于新闻流的信息安全事件发现
基于数据生命周期的金融数据安全管理研究
基于数据挖掘的网络入侵检测方法
基于数据挖掘和机器学习的恶意代码检测方法
基于数字签名的QR码水印认证系统
基于故障历史数据的软件可靠性测试过程故障时间定位方法研究
基于改进Single-Pass的新闻话题检测与追踪技术研究
基于支付标记化技术的电子支付 信息保护方案及应用
基于控制行为模型的工控系统异常检测方法
基于带有ARCH效应时间序列分析的网络流量预测
基于差分隐私的大数据隐私保护
基于属性数据流图的恶意代码家族分类
基于层次聚类方法的流量异常检测
基于小波分析和超级向量的非对称文本相关的说话人识别模型
基于密码技术的健康医疗大数据安全保障体系研究
基于密码学的车载网安全认证方案研究
基于安全标签的云平台问责和追溯技术研究
基于大数据平台敏感数据流转全生命周期监控的研究与应用
基于大数据安全保障的云安全体系研究
基于大数据和威胁情报的网络攻击防御体系研究
基于大数据分析的电信基础网安全态势研究
基于大数据分析的APT防御方法
基于多维特征的Android恶意应用检测系统
基于声信道的隐蔽信息传输关键技术
基于国际标准CC 和CEM 的计算机系统信息安全性评估认证支持平台
基于国产密码算法的物联网应用研究
基于国产BMC 的服务器安全启动技术研究与实现
基于同态加密技术的实验室开放管理系统
基于可信身份认证的企业信任服务体系研究
基于可信计算的电视台网络制播系统
基于可信计算的分布式存储的数据保护方法
基于可信计算技术的密码服务平台
基于压缩感知的视觉有意义图像加密算法
基于压缩感知的单像素成像技术研究进展
基于卷积神经网络的网络入侵检测系统
基于卷积神经网络的工控协议Modbus TCP 异常检测
基于卷积神经网络的Android恶意应用检测方法
基于博弈模型的物联网系统漏洞风险评估
基于半监督学习的安卓恶意软件检测及其恶意行为分析
基于区块链的电子发票系统研究
基于区块链的数据管理方案
基于区块链的企业信息安全保障体系研究
基于前推的密码协议形式化分析方法
基于关联分析的Webshell检测方法研究
基于似然比的短文本作者归属研究
基于众筹业务的私有区块链研究
基于任务宏的数据安全性验证方案
基于人脸生物特征的身份鉴别技术发展趋势研究
基于人工智能的移动金融风控体系建设实践
基于人工智能的安全态势预测技术研究综述
基于人工智能的信用卡安全营销及应用
基于人工智能后发制人的网络安全新对策
基于人工免疫的移动恶意代码检测模型
基于WinHex手机图片信息的恢复与取证
基于WiFi的非入侵式异常用户活动检测
基于Web日志的Webshell检测方法研究
基于V2X安全芯片的5G车联网安全
基于USBKey的电子认证在国产操作系统应用技术方法
基于Tor的暗网数据爬虫设计与实现
基于SVM算法的航天微博情感分析
基于SVM的ICMP网络存储隐蔽信道检测
基于SE的物联网安全与应用
基于RI码计算的Word复制文档鉴别
基于PSO-SVR的网络态势预测模型
基于OpenStack的累积型失效检测方法P-FD的研究和应用
基于M序列的轻量级RFID认证协议
基于MES和SCADA的制药行业工控安全 相关技术研究
基于MEA-LVQ的网络态势预测模型
基于LFSR状态序列的混沌序列图像加密方案
基于ISO-IEC 国际标准的信息安全性工程数据库群及其应用
基于IBE的群组加密技术研究
基于Hadoop的DDos检测框架
基于Hadoop与Flume的拒绝服务攻击检测研究
基于Grain-v1算法的国军标安全认证协议
基于GPU的高性能密码计算
基于GAN图像生成的信息隐藏技术综述
基于FP-growth优化SVM分类器的XSS攻击检测研究
基于eMMC芯片安卓智能手机数据 直读技术研究
基于eID的网络身份制与个人信息保护法律制度研究
基于DWT的多模型组合社交网站访问量预测
基于BERT的文本情感分析
基于APP分层结构的Android应用漏洞分类法
基于API序列和卷积神经网络的恶意代码检测
基于Android内核的图像视频数据保护技术
基于-智能信息中心”的蚁群文本聚类算法改进
基于-声纹+”的无监督可信身份认证
基于-业务+数据”视角的民航网络安全态势感知技术研究
基于 SDN 技术的多区域安全云计算架构
基于 CC 的安全性规格形式化描述及验证方法
域外个人信息保护立法模式与规制范围之反思
城市轨道交通自动售检票系统(AFC)的安全设计
城市轨交AFC系统安全建设方案的设计与分析
均值量化语音信息隐藏算法研究
地理信息产品的信息安全要求及认证模式研究
在智能家居环境下基于 CSI 的伪 AP 检测研究
图像可逆隐藏综述
图像内容自动描述技术综述
国际网络治理新形势 呼吁新动能新格局——联合国2017 年WSIS 论坛综述
国际网络安全标准化研究
国家关键信息基础设施系统安全防护研究综述
国家信息安全标准化概述
国外-加密与执法”案例分析及其对我国密码立法的启示
国内外工业互联网安全态势和风险分析
国内外云计算安全标准研究
国产操作系统生态体系建设现状分析
国产安全浏览器技术研究
商用密码应用实践
商用密码在农村信用社的应用
商业银行信息系统安全风险识别与风险库研究
启明星辰,持续构建信息安全生态链 ——-透视启明星辰的信息与网络安全战略
可靠电子签名在仲裁领域中的应用研究
可信软件基技术研究及应用
可信身份核验服务设计与实现
可信计算:打造云安全新架构
可信计算技术在电力系统中的研究与应用
可信计算技术在操作系统发展中的应用综述
可信计算技术及其进展研究
可信计算在保险行业核心系统中的应用研究
可信计算3
可信网络连接架构TCA的实现及其应用
可信第三方认证在智能家居中的应用
可信任的技术促进中国创新发展
变革与挑战:智能化技术对传媒业的影响
取消部分审批许可后的商密管理合规与《网络安全法》的若干问题
即时通信类社交网络系统的安全研究
卫达安全,构建网络安全智能动态防御系统
单点登录协议实现的安全分析
区块链隐私技术综述
区块链技术演进及产业应用展望
区块链技术基础及应用研究综述
区块链技术基础及应用
区块链技术及应用
区块链技术及其应用
区块链平台安全机制研究梅秋丽1
区块链关键技术中的安全性研究
区块链与量子计算
匡恩网络,工控网络安全立体化之道
北约网络安全十条规则报告简介与评述
北京燃气集团工业互联网安全运营平台建设与实践
助力-互联网+”行动:解读腾讯的网络安全
助力-互联网+”行动:解读京东的网络安全
助力-互联网+”行动:解读阿里巴巴的网络安全
助力-互联网+”行动:解读卫士通的网络安全
助力-互联网+”行动:解读华为的网络安全
助力-互联网+”行动:解读北信源的信息网络安全
动态可验证的异步理性秘密共享方案
动态变换技术防御Struts2 S2-032 零日攻击研究
加速推进国家云安全体系建设
加固金融信息安全的三大 AI-利器”
初论网络时代 电力关键信息基础设施保护
刑法中公民个人信息保护困境之突破——以最新司法解释为视角康建光余少威
刑事司法实践中-电子数据”取证存在的 问题及对策建议
分组密码工作模式的应用安全问题
典型信息安全CFL解决方案
关键信息基础设施网络安全认证体系研究
关键信息基础设施整体安全保障思路
兰德公司对网络空间安全防御的建议
公钥密码的实际安全性发展研究
全球数字经济战略博弈下的5G供应链安全研究
全球互联网治理的中国速度和力量
全流程冷轧产线的工控安全实践探索
免费社交软件用户的隐私危机及其规制
光纤通信的光信息获取及防护技术研究
健全大数据安全保障体系研究
借力-互联网+”和大数据:改进服务与监管
信息设备电磁泄漏还原图像的文本识别研究
信息安全风险评估服务资质认证发现
信息安全风险评估实施模型研究
信息安全风险管理标准体系研究
信息安全视角下手机回收模式研究
信息安全本体研究综述:基于2010—2016年
信息安全专业人才培养探索与实践
信息传播下的个人数据隐私保护架构研究
信息产业自主生态建设综述
保障电子病历法律效力的电子认证技术研究
保护隐私的云计算研究——聚焦多媒体应用
便携计算机防盗提示器设计及无线认证策略
侧信道分析技术概览与实例
使用区块链的处理监督架构和随机授权
伪随机码掩蔽的扩频信息隐藏
众筹区块链上的智能合约设计
众人科技,自主研发信息安全核心技术
任子行,坚持走信息安全自主创新之路——透视任子行的信息与网络安全战略
以系统性应用示范推动自主可控技术发展
以科学的网络安全观 加快网络空间安全学科建设与人才培养
以智库建设引领网络安全专业人才队伍 高质量发展
从飞腾芯看国产CPU的生态发展
从图像视频重建人的3D形状与识别技术研究
从取证角度解读MacOS系统Time Machine 备份数据
从-事后诸葛亮”到-防患于未然”
今日头条推荐系统背后的技术原理
人脸识别综合技术的发展
人工智能法律人格问题研究
人工智能时代的内容安全服务
人工智能时代的信息安全
人工智能时代侵犯著作权罪的智能化倾向与刑法应对
人工智能推动网络精准营销领域
人工智能技术的伦理法律问题研究
人工智能在银行的应用与分析
人工智能在手写签字鉴定应用中的研究
人工智能发展推动信息安全范式转移
亚信安全_护航产业互联网共建安全数字世界
互联网广告精准化营销中个人信息保护的路径构建
互联网企业Web系统易忽视漏洞分析
云计算环境下密码资源池系统的应用
云计算数据隐私保护关键技术研究
云计算中用户数据隐私保护关键技术分析
云计算中属性基加密机制研究
云计算下高效灵活的属性基加密方案
云端协同密钥保护机制的研究
云环境下针对用户的技术风险的分析与评估
云环境下可信服务器平台关键技术研究
云服务的安全运维平台
云数据传输加密及完整性校验方案
中国疾病预防控制信息系统云认证服务模式的 建设与应用
个人信息保护行政监管的经验与启示
两个编码环节的相容性研究
世界互联网大会:共塑网络安全环境
三叉戟”核潜艇存在严重网络安全隐患的启示
三元结构下的网络言论治理模式研究
万兆IPSec协议芯片关键技术研究
一种针对grain-128的新差分错误攻击
一种适用于物联网感知节点可信组网机制
一种综合运动会信息系统全生命周期网络安全保障思路研究
一种移动支付分析模型及其应用
一种新型的RSA密码体制模数分解算法
一种改进的多用户多副本数据完整性验证方案
一种改进的CDP快照方法
一种对称密钥的密钥管理方法及系统
一种实时网络风险可视化技术研究及实现
一种安全可靠大数据存储平台的设计
一种多密级移动存储设备多级密钥管理方案
一种基于色彩的车牌图像定位算法
一种基于滤波的社交网络隐私保护强度评估方法
一种基于流量与日志的专网用户行为分析方法
一种基于污染源追踪的PHP源代码SQL注入漏洞检测算法
一种基于本地代码特征的Android恶意代码检测方法
一种基于暗网的威胁情报主动获取框架
一种基于无线的组合公钥认证方案
一种基于文件损坏度的勒索软件检测方法
一种基于抽象语法树的C#源代码SQL注入漏洞检测算法
一种基于安卓系统的手机侧抓包分析方法
一种基于多特征的恶意代码家族静态标注方法
一种基于国密算法的云数据加密方案研究
一种基于区块链的电子签章验证平台设计
一种基于区块链的数字彩票发行系统
一种基于人工噪声的有线安全通信方法研究
一种基于LWE的同态加密方案
一种图像置乱算法的FPGA实现方案
一种可实用的量子保密查询方案
一种双网口冗余的视频编码方法及系统
一种动静结合的高代码覆盖率模糊测试方法
一种便捷式Web单点登录系统
一种专用网络中的信息隐藏检测方法
《可信计算体系结构》标准综述
XSS漏洞研究综述
Windows 7下USB存储设备接入痕迹的证据提取
USB设备安全技术研究综述
USB HID攻击与防护技术综述
TPCM可信平台度量及控制设计
SM9标识密码算法综述
SM4 分组密码算法综述
SM3密码杂凑算法
SM2椭圆曲线公钥密码算法综述
SecOC安全机制中国密算法应用方案研究
PKI证书服务的安全增强技术
NB-IoT移动通信技术的应用及安全防护
Linux内核mmap保护机制研究
Linux二进制漏洞利用——突破系统防御的关键技术
KVM环境下基于异常行为的恶意软件检测技术研究
KVM环境下内核级Rootkit检测及防护技术研究
Hadoop生态体系安全框架综述
GDPR时代的数据共享治理路径
Eduroam中密码算法的应用分析
DPDK在国产申威处理器平台上的应用与研究
Deepfake检测技术现状研究及其对中国的启示
DeepFake技术背后的安全问题机遇与挑战
Deepfake技术监管政策现状、面临的挑战及建议
Dark Mobile Bank之钓鱼攻击威胁分析
CFL认证体制及其在区块链中的应用
cfl满足统计零知识
CFL性质比较研究
CFL密钥管理研究
CFL可证明安全性分析
CFL可信认证研究
Android应用权限检测技术研究
Android 应用程序恶意代码静态注入方法及实现
AI安全——对抗样本技术综述与应用
AI与数据隐私保护:联邦学习的破解之道
AI+生物识别技术对可信身份认证的挑战
5G网络安全技术探究
5G移动通信网络的安全研究
5G移动通信系统的安全研究
5G新技术面临的安全挑战及应对策略
5G应用安全参考架构与解决方案研究
5G安全需求与标准体系研究
256比特密码算法在5G移动通信系统中应用关键问题研究
2020年第1季度网络安全态势报告
2019年瑞星中国网络安全报告与趋势展望
2019全国网民网络安全感满意度调查
2018网民网络安全感满意度调查
-雪亮工程”中的公安视频网安全防护体系建设
-知识图谱+深度学习”赋能内容安全
国产处理器自主研发要素初步研究
助力-互联网+”行动:解读联想集团的网络安全
助力-互联网+”行动:解读亚信安全的网络安全
助力-互联网+”行动:解读中兴通讯的网络安全
探索飞行器及航测数据在自动驾驶安全开发中的潜在应用
Application_and_Practice_of_SOTIF_Safety_Analysis
安联纵横_·智维感知——暨工业互联网安全态势感知技术与发布
网络空间生存法则
数字时代下的电信网络诈骗及防范
业务安全的视角差距与创新建议
从黑产情报角度看风控对抗的变化
安全画像中台的建设与应用实践
DevSecOps敏捷安全技术落地实践探索2021
再看云虚拟化安全_QEMU通用漏洞挖掘新思路
AI_用于软件安全和漏洞挖掘
人工智能企业安全建设实践分享
等级保护2
测评项目抽查问题分析和测评报告模版修订解读
通过实战提升等级测评工作中的渗透测试能力
政务大数据测评经验分享
云计算测评实践与案例分享——云标解读与应用
等级保护2
基于等保2
可测量的安全为企业数字化转型保驾护航
浅谈登陆保护系统
Web应用防火墙
产品安全之道_安全测试理论与实践
数据安全的几道防线
云安全智能反钓鱼在网络钓鱼犯罪追踪的探索
SNS社区之应用安全
WAF_测评方案_版本_2
硬件在安全领域的应用
互联网用户隐私保护策略分析
SNORT原理简介与优化及GNORT初探
Facebook_Immune_System
全球高级持续性威胁(APT)活动_2020年报告
2020年网络安全应急响应分析报告
中国实战化白帽人才能力白皮书
2020网络安全投融资趋势报告
2020中国网络安全产业全景图CCSIP
钓鱼演练:基于攻防模式的人为因素风险教育
Red_Teaming_for_Cloud:云上攻防
网络攻防靶场的技术经验分享
甲方视角下的攻防演练部署
基于业务安全情报的攻防实践
Attack_in_a_Service_Mesh
赋能企业安全开发:DevSecOps最新标准解读
DevSecOps软件供应链安全的机遇与挑战
壹钱包安全开发体系3
Security_By_Default:MyBatis框架下SQL注入解决方案
从DevSecOps看安全产品的自身安全
DevSecOps敏捷安全技术落地实践探索
k0otkit:针对K8s集群的通用后渗透控制技术
网络安全等级保护2
无处不在的黑色产业链
工业安全脆弱性评测与防护建设
汽车网络安全守方之殇
浅析工业控制系统攻击
工控设备数字取证破冰之战
AI模型的现实安全风险及应对
MTK安全启动大剖析
物流行业物联网安全体系构建及思考
APP审计之白帽必杀技
我的一键_getshell_代码开发之路
Redteaming:主流杀软对抗之路
威胁情报挖掘浅谈
基于流量的敏感数据_异常访问行为识别方法
一体化安全架构之路
基于安全切面实现银行级默认安全
感知可控,随需而变的应用
构建企业信息安全指数
金融行业骚扰电话防治和敏感数据保护
AISecOps智能安全运营技术体系与实践
新形势下金融行业的安全能力演进-数据化和服务化
建设新一代金融业安全运营与智慧感知平台
设备指纹与闭环AI防欺诈引擎
个人信息安全影响分析实践分享
智能终端隐私防跟踪技术实践
Deep_X-Ray__一种机器学习驱动的WAF规则窃取器
EvilEssid_to_bypass_WIPS_surveilled_environments
中国网络安全产业推进及公共服务探索
愿加密与你同在
城市数字化转型与数据安全保障实践
2019年工业自动化系统威胁分析报告
我的安全入门之道
安全风控之客户端技术实践分享
产业互联网安全,我们只是在探索
信息安全管理助推企业信息化建设
后疫情时代券商数据安全体系的实践与展望
浅谈大中型软件企业信息安全建设
零信任实践-从远程办公开始
合规视角下的信息安全审计
安全事件管理自动化之路———坑与梯
企业安全落地痛点实践
现代数据库环境下的安全思考
从数据安全角度出发重新审视密码
模型可解释性-在保险理赔反欺诈中的应用实践
智能设备标识的困境与出路
网约车准入AI产品安全实践
电信网络诈骗治理工作探讨–全国反电信网络诈骗联盟筹备工作介绍交流
滴滴智能风控平台探索实践
云原生场景下的攻防思路转换
移动端数据防泄漏技术
跨越攻防的壁垒_漫谈企业内部安全蓝军建设实践
滴滴SDL体系建设–滴滴SDL从0-1建设历程
滴滴信息安全文化建设
爱康集团信息安全建设_敏感数据守护之路
App隐私合规实践
算丰AI芯片的产品设计与安全设计
用OWASP_DependencyTrack管理软件供应链安全
隐私与数据安全趋势与实践
5G网络安全能力开放探讨
自动化响应技术如何提升事件响应效率_SOAR,为SOC插上一对隐形翅膀
混合云架构下的安全挑战与创新
云原生安全理念助力云上安全建设变革
数据中心云基础设施资源安全防护_关于云IaaS的安全思考
零信任网络安全架构_“云、大、物、移”时代的场景化实践思路
新基建浪潮下,SD-WAN发展新态势解读
新基建_新数智商业基础设施_在危机中育新机_于变局中开新局
中国云安全行业未来发展
全球安全运营趋势_KPMG
安全运营护航城市数字化转型
面向电信行业的数据安全监管运营实践
云网协同助力5G安全_—5G融入“千行百业”安全思考与实践
广东联通关于5G安全的实践与思考
国投集团云安全防护体系建设
区块链在金融场景里的安全分享
网络安全卓越验证示范中心发布
驭数而新,安全为本–构建面向新基建的多维数据安全架构体系
筑牢新基建时代的网络安全底座
实战化全景运营防御体系
人工智能与物联网(AIoT)的安全威胁
以SOAR为核心构建下一代安全防御和响应体系
Qiling_Framework__Modern_Reverse_Engineering_Experience
企业前沿安全研究思考
迈向“零漏报”快速高效的下一代形式化验证技术
您的安全策略适应_DevOps吗?
浅谈安全产品的内生安全实践
零信任——网络安全理念的重塑
基于OPC_DA协议C2攻击链
混合云场景数据备份技术发展趋势
零信任下的安全运营
混合多云业务,构建开放集成的“原生安全”策略
攻防技术趋势和企业威胁猎捕能力建设实践
合规视角下数据脱敏效果的评估研究与实践
工控设备系统安全实践
大型企业基础架构安全
Norms_of_Responsible_State_Behavior_in_Cyberspace
安全运营体系建设——理论与实践
Malware_in_the_Time_of_COVID
Lost_in_Translation_谈谈工业协议转换器的一些问题
Lighting_it_Up_Playbook_Heat_Maps
How_build_an_ethical_blockchain
Cyber_Security_in_Today’s_World
Cyberbit_Range__高效网络安全蓝队的起点
多维度可扩展的企业侧威胁评估
IP核查_赋能工业互联网安全威胁与隐患分析
Top_10_Privacy_Risks-OWASP_十大隐私风险项目分享交流
网络安全-从入门到进阶
OWASP_SAMM_软件保障成熟度模型_v2
DevOps整合SDL落地的两难选_择:效率_vs_安全
安全代码审查-S-SDLC与安全代码审查
OWASP应用安全评估标准_OWASP_ASVS
浅谈OWASP_IoT_TOP10与物联网安全开发生命周期
宜信智能风控–谛听决策平台建设实践
新形势下的安全思考和规划
个人金融信息保护–“自证合规”将成为积极驱动力
数据驱动的漏洞修复优先级探讨
企业数据安全治理实践
新技术形式下数据安全合规实践
从现实世界到_CTF的智能合约攻防
渗透Webpack等站点_从此更加优雅
红蓝对抗中的SSRF深入利用实战
打开IoT设备分析的第一扇门
Cortex-M_逆向分析与安全
车联网安全的攻与防
破壁:探索IoT通信安全的研究之道
针对汽车无钥匙进入的中继攻击及防护
等保2
黑灯:“手机×AIoT”智能安全评估
构建安全可信的物联网
构建安全可信的人工智能
系统可信标准解读与实践
人脸识别技术的法律规制框架
信息安全意识培训讲座
《中国个人金融信息保护执法白皮书》发布与解读
金融数据共享与安全解决方案-联邦学习
从大数据征信视角谈个人金融信息保护
移动金融App风险防控
基于龙芯CPU打造金融加密认证安全新高度
App使用人脸识别技术的合规关注点
明湖论剑网络安全技术沙龙介绍
CS木马免杀技巧分享
域渗透之ACL攻击
实战攻防之_前世今生
网络攻防的_基石__软件逆向
JavaScript在网络安全_中的“身影”
邮件钓鱼之macro
情报是检测的灵魂
云上攻防的实践与思考
为什么NDR一定会替代IDS?
情报加速响应——基于威胁情报+SOAR_的实战应用分享
技术中台代码安全实践
麒麟框架:现代化的逆向分析体验
基于量子逻辑门的代码虚拟(vmp)保护方案
世界知名工控厂商密码保护机制突破之旅
生物探针技术研究与应用
Android_WebView安全攻防指南2020
Dex格式消亡史——最新Dex保护技术:流式编码
安全客2020季刊第三季:新基建___国计民生下的工控攻防升级
再谈金融移动应用安全
实战解读金融行业攻防演练
多元化金融应用安全防护—瑞数All_in_one_WAAP解决方案
ESG驱动的金融客户隐私保护体系建设实践
从云安全感知网络空间安全的新威胁
震网与SWIFT事件回顾_从威胁框架看超高能力网空威胁行为体的两种作业模式
打造一个轻量级分析工具_安天官方发布Action_Scope(行为显微镜)
下一代威胁检测引擎承载威胁情报_支撑高价值威胁情报落地
网空威胁框架的演进
战术型态势感知的探索与实践
“三高”网络动态综合安全防御体系
网空威胁框架解析及事件模型_在捕获分析中的应用
下一代威胁检测引擎——赋能威胁情报
人机协同态势感知运行能力建设
无所遁形——战术型态势感知的全方位流量监测
关于网络安全态势感知研判工作的一些思考
基于全流量的智慧漏洞挖掘
安天技术体系和产品图谱
构建安全可控的信息技术体系
新时代_新思想_新任务——加强我国关键信息基础设施保护
“云”网络空间的威胁对抗和实战
加密数字货币与网络犯罪:追踪与溯源的挑战
下一代威胁检测引擎——对抗威胁实战
从微入手、层层防御
商用密码技术在企e信息化i的实战化应用
锻造能力型工程师队伍_提供赋能式的安全服务
态势感知全景能力构建
移动威胁情报架构解析和实践分享
安天“下一代威胁检测引擎”
重要APT事件安天年度分析工作总结
私有云安全_构造战略纵深
移动威胁对抗升级——人与机器思辨
CipherGateway_产品安全实践与塔防模式探索
基于沙箱的威胁情报输出
方程式组织SPARC架构样本分析调试
面向新兴威胁的终端防护技术
数据时代的企业安全“观”
提升金融机构网络安全成熟度__风险管理领先实践
加密流量恶意软件分析在金融场景的实践
安信证券安全运营实践分享
金融科技应用安全风险监测实践分享
技术供应商的合规与安全
华泰证券在金融安全风险运营的实践
再谈“安全运营”之能力升级
金融行业安全业务系统的优化与编排
揭开神“密”面纱_密码服务进万家
掌握企业安全建设的1+1+N,你就拿到了通向未来CISO的钥匙!
人脸识别的风险与对抗实战
面向现代攻击面的漏洞风险管理
快速提高安全响应时效-集成自动化
隐私保护实践分享
迎接新的明天,技盟流量编排解决方案
个人数据供应链安全保障实战
业务安全风险演化剖析
安全运营提升经验与实践
安全人才进阶之路:从0到N
没有攻不破的IoT,只有还没有掌握的工具
从学校到职场:CTFer入职字节跳动的三个月
致降龙少年安全研究的学术与工业之领悟
工控网络安全中低交互蜜罐的使用
轻量级安全开发流程实践
企业数据安全体系建设
探秘高级威胁追踪的那些事
电子邮件攻击趋势与应对最佳实践分享
开源治理最佳实践分享
企业安全自我演练与提升
HW场景下的漏洞管理心得
从零信任的角度看SD-WAN_的落地和安全运维
APP安全与合规实践分享
混合多云安全,始于数据互联与集成的安全管理平台
互联网安全建设_从0到1
浅谈蜜罐技术在红蓝对抗中的实用性
内网路由劫持谁之过
从零开始Weblogic反序列化漏洞
打造CTF的“新秀状元”
Understanding_and_Bypassing_AMSI
信创云安全建设实践
麒麟操作系统安全体系
基于可信浏览器的信创应用生态
自主可控创新发展探讨
疫情之下网络安全防护建设思考
医院网络安全管理模式的思考
实战化安全运行视角下的_医卫行业安全风险
特权访问的安全威胁与解决之道
基于内生安全的信创安全体系
多维安全漏洞治理
零信任安全理念下的企业可信环境构建
威胁情报下资产测绘的_关键行业分析
LEAF:基于同态加密的高效密文检索技术
针对现实应用的文本对抗攻击研究
未来核心技术与网络空间安全
利用虚拟现实技术_构建真实数字世界
网络空间治理体系_关键问题分析
新基建-新经济-新安全
借新基建后浪新推力_造新经济发展新动能
优势互补促进产业协同
强化安全创新_助力数字化转型
“新基建”加速安全技术创新
蔚来汽车车联网安全实践与思考
整车电子电器架构演变推_动车联网信息安全的发展
汽车制造业信息安全形势与建设分享
新基建_新要素_新安全
新基建与工业互联网安全
海量日志采集、解析实践
敏捷开发中的开源安全治理
DevSecOps标准解读
《中国DevOps现状调查报告(2020年)》_解读
远程办公安全风险和标准化研究
数字CEC:PKS-M架构实践
远程办公正在进化到内生安全时代
数字金融内生安全建设论坛
商用密码应用技术体系、标准_和典型方案
面向新基建的_密码应用框架与创新
零信任工程之规划、场景化构建与项目管理
零信任安全在精准云网场景_应用的实践与思考
中通零信任安全架构的探索和实践
面向电网企业的零信任_数据安全实践
区块链域名数据分享开源项目
5G时代网络安全产业机会
迎接智能时代新挑战_构筑AI安全新防线
HOW_THREAT_SHARING_HONES_YOUR_COMPETITIVE_EDGE
Data_Governance_in_Digital_Transformation
Top_Security_and_Risk_Management_Trends_for_2020
基于威胁情报的云安全检测技术
云安全护航后疫情时代的组织变革与云桌面新形态
NG-DLP_新一代数据泄露防护
新基建中的关键领域安全剖析
亚太区隐私数据保护趋势探讨
一个文科生对大数据和数字经济的理解
云密码资源池与数据全生命周期加密
智能锁安全态势分析及标准化进展
无限战争:建立跨越IT和OT的防御盾牌
数据安全及其标准化

  • 0
    点赞
  • 0
    评论
  • 2
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值