分类
全部
产品
厂商
领域
文章
关联搜索
开源
微步在线
应急响应
Webshell
网络攻防对抗
这些域名通常很容易阅读,似乎专注一个特定的主题或地区,显示出广泛的多样性。
268人阅读
2024-07-19
253人阅读
2024-07-20
多个威胁者正在使用 RDGA 进行恶意操作,包括恶意软件传送和网络钓鱼、垃圾邮件活动和诈骗,以及通过流量分配系统 (TDS) 将流量路由到恶意位置。
238人阅读
2024-07-28
该活动的初始访问载体是托管在secureserver[.]net上的恶意URL,该域名以提供域名注册和网站托管服务而闻名。
363人阅读
2024-08-08
Maltrail是一款功能强大免费的开源恶意流量检测系统, 它利用公开的黑名单以及从各种AV报告和自定义用户特征来识别恶意流量, 同时,该系统还拥有可选的高级启发式机制, 可以帮助使用者发现一些未知的威胁。
526人阅读
2024-07-25
714人阅读
2024-07-30
循万变·见未来——技术前瞻\x0d\x0a趋势一:自动化检测将成为研究焦点;\x0d\x0a趋势二:对隐私保护的高度关注将推动加密技术的研究与应用;\x0d\x0a趋势三:机构、组织间的合作频繁而广泛
209人阅读
2024-07-18
循万变·见未来——技术前瞻\x0d\x0a趋势一:自动化检测将成为研究焦点;\x0d\x0a趋势二:对隐私保护的高度关注将推动加密技术的研究与应用;\x0d\x0a趋势三:机构、组织间的合作频繁而广泛
193人阅读
2024-07-18
循万变·见未来——技术前瞻\x0d\x0a趋势一:自动化检测将成为研究焦点;\x0d\x0a趋势二:对隐私保护的高度关注将推动加密技术的研究与应用;\x0d\x0a趋势三:机构、组织间的合作频繁而广泛
198人阅读
2024-07-18
论文提出一种全新的攻击方式,破坏 DNS 权威服务负载均衡。测量发现,该攻击影响大量云 DNS 平台、主流递归解析软件和大量递归解析服务。论文被网络安全顶级会议 CCS 2023 录用。
290人阅读
2024-07-13
安全研究人员追踪的网络犯罪团伙 Revolver Rabbit 已注册了超过 50 万个域名,用于针对 Windows 和 macOS 系统的信息窃取活动。
312人阅读
2024-07-25
909人阅读
2024-06-29
180人阅读
2024-08-08
关键词DNS劫持在 Sitting Ducks 攻击中,网络犯罪分子利用注册商一级的配置缺陷和 DNS 提供商
335人阅读
2024-08-08
7月19日,CrowdStrike的故障更新造成了大规模业务中断。威胁行为者正在使用数据清除工具和远程访问工具并假冒CrowdStrike。
248人阅读
2024-07-25
揭露了域名在大型Web托管提供商和域名注册商中存在的认证漏洞,导致超过百万个域名容易遭受网络犯罪分子的攻击;一种利用NTFS streams进行提权的新技术
344人阅读
2024-08-08
815
0
作为中国云安全整体解决方案领军者,青藤聚焦于关键信息基础设施领域的云安全建设,坚持“技术创新,科技报国”的初心,为数字中国、网络强国事业发展做贡献。
0
0
Webshell 是一种恶意脚本或程序,攻击者通过将其上传到 web 服务器上,以此来获得对服务器的远程控制。Webshell 通常利用 web 应用程序的漏洞上传,它们可以是 PHP、ASP、JSP、Python 或其他服务器端脚本语言编写的脚本。
0
0
威胁情报(Threat Intelligence)是关于安全威胁的上下文信息,包括有关恶意活动者、威胁行为、漏洞利用、攻击方法、目标选择和其他与安全威胁相关的细节。这些信息用于识别、评估和对抗安全威胁,保护组织的关键资产和业务运营。
0
0
IDS(Intrusion Detection System,入侵检测系统)是一种安全技术,用于监控网络或系统活动,以发现可能表明未经授权或恶意活动的异常行为或攻击模式。IDS可以被视为一种安全监控工具,它帮助组织保护其网络和系统免受攻击者的侵害。
0
0
IPS,即入侵防御系统(Intrusion Prevention System),是一种网络安全技术,旨在实时监控网络或系统的活动,检测并主动阻止潜在的恶意活动和攻击。IPS是入侵检测系统(IDS)的扩展,不仅能够识别威胁,还能够采取措施来防御或减轻攻击。
0
0
NDR,即网络检测和响应(Network Detection and Response),是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析(NTA),随着NTA解决方案增加了行为分析和威胁响应功能,Gartner在2020年将其重命名为NDR。NDR的应用场景广泛,包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等,旨在提高网络的安全性和响应能力。
0
0
HIDS(Host-based Intrusion Detection System,基于主机的入侵检测系统)是一种安全技术,用于监控单个计算机系统或主机的活动,以检测和响应恶意活动或违反安全策略的行为。与基于网络的入侵检测系统(NIDS)不同,HIDS专注于监控单个主机上发生的事件,而不是网络流量。
0
0
渗透测试(Penetration Testing,也称为Pen Testing或Ethical Hacking),是一种模拟攻击者行为的安全评估方法,目的是在获得授权的情况下,通过模拟恶意黑客的攻击手段来评估组织的网络安全状况。渗透测试通常由专业的安全顾问或内部安全团队执行,他们使用各种技术和工具来识别和利用系统的安全漏洞。
0
0
DDoS防护,即分布式拒绝服务攻击防护(Distributed Denial of Service Protection),是一种网络安全技术,旨在保护网络、系统和服务不受DDoS攻击的影响。DDoS攻击是一种恶意行为,攻击者通过多个来源同时向目标系统发送大量流量,目的是耗尽目标的资源,导致其无法处理合法的请求,从而使得正常用户无法访问。
0
0
入侵检测和防御系统(Intrusion Detection and Prevention System)是一种网络安全技术,结合了入侵检测系统(IDS)和入侵防御系统(IPS)的功能。IDP系统能够监控网络流量和系统活动,检测潜在的恶意行为或攻击,并且与IPS一样,能够采取措施来防御或阻止这些攻击。IDP系统可以是硬件、软件或云服务,通常部署在网络的关键点,以保护组织免受未经授权的访问和其他安全威胁。
0
0
EDR,即端点检测和响应(Endpoint Detection and Response),是一种专注于单个系统或设备的网络安全技术。它通过在端点(如个人电脑、移动设备、服务器等)上监控、检测和分析潜在的安全威胁,以识别和应对恶意活动。
533
0
极验深耕互联网交互安全领域,率先使用AI技术进行人机识别,首创行为式验证,开创验证新时代。目前极验已为全球32万+企业提供交互安全解决方案。
588
0
瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者,自2012年成立以来迅速成长,覆盖上千家客户。
