2023 年依然是网络攻击极为活跃的一年。 僵尸网络、蠕虫木马继续横行,借助盗版系统和软件、破解补丁和外挂等广泛传播。虽然很多 C2主机已经失效,但仍有较多年代久远的木马在主机上运行,处于“僵而不死”的状态。 钓鱼仿冒攻击在 2023 年方兴未艾,各种仿冒企业和个人邮箱、银行 APP 和国家政府单位的页面层出不穷,删除邮箱中收到的钓鱼邮件,成为很多人每周甚至每天都要做的工作。 勒索软件在 2023 年第四季度前并未受到太多关注,直到年底勒索巨头LockBit,和新兴的勒索团伙 Rhysida开始活跃,攻击了重要的金融、航空和能源机构后,人们才发现原来勒索软件历久弥新,俨然成为攻击者一种全新的“商业模式”,是网络安全世界最为严峻的挑战之一。
2024-08-01 16:43:07 41.76MB 网络安全 威胁情报
1
中国信息通信研究院安全研究所联合腾讯安全发布《数字产业:2019年度网络安全威胁情报分析》(以下简称《报告》)。《报告》围绕“数字中国”等数字经济新战略的网络安全发展需求,基于中国信息通信研究院安全研究所产业互联网安全实验室的监测数据及腾讯安全威胁情报中心的网络安全大数据,聚焦产业数字化转型过程中面临的网络安全问题,详细剖析了网络安全威胁成因并提出针对性建议举措,旨在为政企机构加强网络安全防御能力建设,充分应对数字化转型过程中的网络安全威胁提供有益参考。
2022-02-23 21:46:25 3.68MB 网络安全 威胁情报 数字产业
1
网络安全分析与情报大会,PPT分享 ,演讲者郑聿铭,Splunk中国区资深技术顾问,ppt演讲稿名称《智能驱动的安全协调和自动相应(SOAR)》
2022-01-10 10:26:34 6.57MB 网络安全 威胁情报
1
互联网资产管理与漏洞运营实践&安全产品线.pdf 华泰证券混合云服务体系运营研究与实践.pdf 大数据营销及数据安全 .pdf 安全实践领域的一些关注点.pdf 安全运营中威胁情报的应用.pdf 邮件系统抗击黑产技术路线.pdf
2022-01-04 17:00:30 14.39MB 数据安全 威胁情报 安全测试 业务安全
Build Your SSRF Exploit Framework.pdf Find Blue Oceans.pdf That is A Secret.pdf 乌云安全生态理念解读.pdf 云上的身份认证应对趋势.pdf 企业安全防御「边界」.pdf 企业移动安全问题的个性及防御方案-娜迦.pdf 入侵对抗体系建设.pdf 共享经济潮流中的风控实践分享.pdf 加密无处不在.pdf 十年安全路 %e2%80%94%e2%80%94 信息安全的从 1 到 10.pdf 后渗透阶段的攻防对抗.pdf 在 DNS 数据里用机器学习自动寻找恶意软件 C&C:超越蜜罐和逆向工程.pdf 大数据时代的数据安全挑战与管理.pdf 如何分析和攻击私有协议中的密码学安全漏洞.pdf 如何在数字时代预防网络威胁.pdf 威胁情报联盟.pdf 对方不想说话并扔了个 message.pdf 星冕-守护这片星空.pdf 智能运维安全监控引擎实践.pdf 流处理技术在事中反欺诈领域的应用及实践.pdf
2022-01-04 17:00:23 81.44MB 信息安全 企业安全 威胁情报 风控
2021年网络安全威胁情报行业发展报告
「数据安全」海泰方圆 安全创造价值 - Android 工控安全 云安全 安全漏洞 安全研究 web安全
在多源威胁情报收集过程中,由于存在数据价值密度低、情报重复度高、失效时间快等问题,情报中心难以对海量情报数据做出科学决策。针对上述问题,提出一种基于机器学习的多源威胁情报质量评价方法。首先基于标准情报格式,设计了一套多源情报数据标准化流程;其次,针对情报数据的特点,分别从情报来源、情报内容、活跃周期、黑名单库匹配程度4个维度提取特征作为评估情报质量的依据;然后针对提取的特征编码,设计了一套基于深度神经网络算法和 Softmax 分类器的情报质量评价模型,并利用反向误差传播算法最小化重构误差;最后根据2 000条开源已标注样本数据,利用K折交叉验证法对模型进行验证,得到了平均91.37%的宏查准率和84.89%的宏查全率,为多源威胁情报质量评估提供借鉴和参考。
1
在新基建的七大领域中,工业互联网、大数据、人工智能(以及 5G 网络的应用)可以称之为“数字新基建”,重点是通过数字技术的投入、积累与发展,激发传统行业通过数字化改造升级实现价值的跃升。“新基建”的提出,打破了传统的产业边界,加速了产业间的融合创新,为众多企业提供了数字化转型抢先加速、弯道超车的窗口期。但是,“新基建”在助力产业新秩序重新建立的同时,也将面临网络安全带来的新挑战。网络安全将成为提升企业数字化转型核心竞争力的关键因素。为充分应对数字化转型过程中面临的网络安全威胁,数字化转型企业需要从战略角度切入,改变过去被动防御的传统思维,做好主动规划和安全管理,从“情报—攻防—管理—规划”四个维度构建企业安全免疫系统。
2021-10-12 11:30:08 3.94MB 2019 网络安全 威胁情报 分析报告
1
网络安全分析与情报大会,PPT分享:演讲人陈建,职位是平安集团首席信息安全官,这个ppt主要是围绕第三方供应商信息安全风险管理实践来展开,开头讲供应链的安全威胁,而供应商的风险评估则普遍缺位,并详细描述了供应商风险评估的现状与挑战,接下来是讲解平安供应商风险评估平台,其整体方向包含威胁情报、合规知识库,网络空间测绘,自动化缺陷设计,安全研判报告,安全评分升级等
2021-09-30 11:14:07 6.52MB 网络安全 威胁情报 人工智能
1