攻击链分析是最近比较火的话题，但是ATT&CK攻击模型是针对APT总结出来的，现实当中哪有那么多APT攻击？所以，很多厂商在探索处理日常碰到的针对性攻击。把检测到的安全监控点事件串联起来，形成攻击链。当然需要经过应急响应团队二次评估。

bt0sea

2019-09-30 09:18:26

346,667

1

Linux漏洞管理虽然是比较基础的功能，但是在公有云主机安全产品中的使用频率很高，一套准确的漏洞检测系统，会快速提升安全运营效率。同时缩短漏洞响应时间。

bt0sea

2019-09-24 10:09:05

271,776

0

早期我们判定挖矿主机是通过全流量分析引擎，对外联数据做威胁情报匹配，如果发现外联IP或者域名存在挖矿特征则告警。但是伴随着安全应急响应的深入，我们发现此类误报率偏高，那么，我们如何更有效的石锤恶意挖矿行为并且形成自动化攻击溯源的威胁模型呢？

bt0sea

2019-09-17 09:16:12

437,870

0

在公有云部署游戏业务是目前App游戏上线的主要运营模式，因为App游戏运营图的就是快，有价值的App上线一周就能看出未来盈利趋势。

bt0sea

2019-08-19 09:21:54

658,021

0

早期的安全运营中心，主要的功能就是SIEM把能收集的基础日志、安全日志收集存储到一起，然后把这些简单的做一些规则性的关联分析就叫SOC。

bt0sea

2019-08-09 09:15:43

354,275

0