Linux服务器安全加固全景图谱:从内核防护到智能威胁狩猎的纵深防御体系
一、系统基础防护体系1.1 内核与系统加固内核参数调优 修改/etc/sysctl.conf强化内核防护:⚽kernel.kptr_restrict=2 # 防止内...
admin
2025年CCF-腾讯犀牛鸟基金启动:科恩开放基于溯源图分析的威胁狩猎技术研究 课题
·CCF-腾讯犀牛鸟基金·CCF-腾讯犀牛鸟基金(以下简称犀牛鸟基金)于2013年由腾讯公司和中国计算机学会(CCF)共同发起,致力于面向海内外青年学者搭建产学研合作及学术交流的平...
装了EDR,被领导质疑不会用…
最近两年,越来越多人开始讨论EDR和终端安全运营了。因为大家发现:办公网入侵,普遍占比达50%以上;靠杀软,最多只能干掉20%免杀不行的;靠流量封堵,约60%是域前置加密,没法封。...
主动防御策略结合隐私保护与运维风险管理,构建多方位安全体系,提升数据安全与合规性。|总第284周
0x1本周话题话题一:在甲方安全里,主动防御一般涵盖哪些措施?A1:网安将反制定为违规行为了,目前就只做了情报、蜜罐、资产监测之类的,还有SOAR、资产安全监控、研发过程安全管理、...
如何利用威胁狩猎扩展应用场景
威胁狩猎(Threat Hunting)作为主动防御的核心手段,其应用场景和价值的最大化需结合具体业务需求、技术工具和攻防对抗特性。以下是威胁狩猎的主要应用场景及发挥价值的实践方法...
招聘 | 薪跳加速,职此进阶!顺丰安全团队,寻找发光的你!
大神请就位招贤纳新 职等你来热招岗位1信息安全运营工程师base武汉 ✧ 15-25K ✧ 3-5年岗位职责1负责分析日常运营发现的可疑文件/恶意样本,协助应急响应,输出准确的分析...
主动防御:在威胁狩猎中的实战利器(附下载)
随着网络的普及和深入,网络安全问题也日益凸显,成为悬在我们头顶的一把“达摩克利斯之剑”。黑客组织如“影子经纪人”频频出手,不仅让网络安全防线岌岌可危,更让企业和个人面临着前所未有的...
AI SOC分析师:推动安全运营迈向未来
全文共计1851字,预计阅读10分钟背景警报的分诊和调查是安全运营的核心。随着安全运营中心(SOC)团队努力应对不断增加的警报量和复杂性,利用人工智能(AI)实现SOC自动化策略的...
直击RSAC 2022:如何最大化体验托管检测与响应服务价值
在2022年的RSA大会上,戴尔旗下安全公司Secureworks介绍了托管检测与响应服务(MDR)面临的主要挑战以及评估MDR的关键5要素。放眼海内外,MDR无疑是当今网络安全...
深度|2025网络安全 AI Agents蓝图
代理流程自动化(APA,Agentic Process Automation)利用大语言模型(LLMs)和AI Agents来创建能够动态构建和执行工作流的自主智能系统,代表了自动...