每周云安全资讯-2023年第46周
1容器镜像仓库泄露风险分析本文主要对公共镜像仓库Docker Hub、私有镜像仓库Harbor、Docker Registry的数据泄露风险进行了分析,并揭示容器镜像仓库泄露的风...
admin
一周安全技术(1030-1105)
点击蓝色关注我们本周关键词检测工程、钓鱼防护、ATT&CK v14、CVSS v4.0、ActiveMQ、xxl-job、SOC之声、异化网络安全攻防技术https://m...
【书籍分享】建设世界一流网络安全运营中心的11个战略
01介绍MITRE在2022年3月份发布了一本名为《11 Strategies of a World-Class Cybersecurity Operations Center》的...
赠书《ATT&CK框架实践指南(第2版)》
自《ATT&CK框架实践指南》首次发布以来,已过去了将近2年的时间。正如我们所知,ATT&CK每年都会更新2个版本,目前已更新至V13版本,在很多方面都发生了重大变...
新书 |(第2版)《ATT&CK框架实践指南》
《ATT&CK框架实践指南》首次发布以来,已过去了将近2年的时间。正如我们所知,ATT&CK每年都会更新2个版本,目前已更新至V13版本,在很多方面都发生了重大变化...
《年度SIEM检测风险状态报告》:仅覆盖所有MITRE ATT&CK技术的24%
用例是安全监控活动的核心。组织需要一个过程来识别、实现和维护安全监视用例。这些过程不能太复杂,因为安全监控需要快速和持续的变化,以适应不断变化的威胁。在最新发布的《年度SIEM检测...
英国将主办首届人工智能安全全球峰会
科技战略印度内阁通过约110亿美元计划扶持国营电信公司BSN据路透社6月7日消息,印度内阁批准一项8904.7亿卢比(约110亿美元)的复兴计划,以帮助亏损的国营电信公司Bhara...
12 个漏洞!与勒索软件有关联
据 Ivanti 称,2023 年 3 月,报告的违规总数高于前三年报告的总和。勒索软件组织不断将漏洞武器化,并将其添加到他们的武器库中,以对受害者发动破坏性和破坏性攻击。2023...
2023 RSAC大会马上开幕,7个值得关注的热门议题推荐
关注我们带你读懂网络安全4月24日,2023年度RSAC大会将在旧金山莫斯科尼中心(Moscone Center)正式开幕。与往年一样,大会将是一个难得的行业交流与学习的机会,会通...
以SentinelOne的产品为例,说说eBPF在CWPP应用中的优势
eBPF(extended Berkeley Packet Filter) 可谓 Linux 社区的新宠,很多大公司都开始投身于 eBPF 技术,如 Goole、Facebook、...