众所周知，log4j 2.x安全事件引起了轩然大波，对于信息安全从业者来讲可以称之为“家喻户晓”。与之同时引起大家关注的是RASP（Runtime application self-protection）技术，该技术在2014年Gartner的应用安全报告里被列为应用...

在本系列的前几篇文章中，我们描述了如何基于动态更新的配置（一组欺诈检测规则）实现灵活的流分区，以及如何利用 Flink 的广播机制在运行时在相关算子之间分配处理配置....

由于企业内部资产及用户量庞大，大多数企业选择 AD 域作为用户和主机统一管理的方案，然而由于防护体系不完善，攻击者往往通过攻击域控进而攻击企业内部核心设备，获取企业机密数据。...

在安全方面没有灵丹妙药。数字世界已成为我们生活中不可或缺的一部分，无论是与朋友和家人保持联系、购物、运营成功的组织等，每天都有大量数据在互联网上移动。所有数字足迹都使我们的信息容易受到网络犯罪的影响。南瓜...

1.1 横向移动阶段中，与账户相关的攻击行为，由于使用的是正常凭证，往往很难察觉。

根据国外权威机构调查，企业85%的数据泄露是来于内部威胁，75%的内部威胁事件并未对外报告，55%的企业认为内部威胁的危害要远远大于外部威胁。

密码，是人类保障财产和秘密最常见的安全防护手段，主要是指那些为了登录、查看、修改、授权等操作所需身份验证的数字与字符组合。其本质是系统对使用者进行身份认证，即确认你就是你。 在信息化高度发展的今天，从涉及国民...

近日，国际权威研究机构Gartner发布了一份题为《Emerging Technologies:Adoption Growth Insights for Network Detection and Response》的市场研究报告，对网络检测与响应技术（Network Detection and Response，简称......

网络攻击的不断增加，要求NTA（网络流量分析）除了传统的监控（即延迟监控、服务可用性…..）外，还要注重安全方面。

12月8日，美国网络安全公司 FireEye 官方博客发布公告称“本公司遭到某政府黑客入侵，FireEye 用于检测客户安全防御能力的红队工具（Red Team Tool）被盗"。腾讯安全专家认为，本次泄露的红队工具（Red Team Tool）可能对政企机构...