BH ASIA 2023内鬼数据安全解决方案
作者从三个方面定义一个数据外发的异常信号。
数据量。哪个员工比平常更多的上传和下载
文件性质。哪些文件包含敏感数据
方向。哪些员工把数据存到了他们的个人云盘
落水轩
从细节看GPT-4 Microsoft Security Copilot
微软终于带着GPT-4,杀到了安全行业。空气中弥漫着一股焦虑的味道。它虽然不够性感,但却可能带来产业的改变
美国司法部网络安全述职报告
现在的网络威胁不能用传统的简单分类为普通网络犯罪和危害国家安全。传统的网络犯罪组织和国家级APT组织之间的边界进一步模糊。这些网络犯罪分子实施的网络攻击行为实实在在的影响着国家安全。
REvil的故事——身世之谜
REvil的第一次,起于上一代勒索GandCrab 金盘洗手,退出江湖的前一个月
我和SRC的故事
大家都是安全人员,难道他们背叛了自己的出身?难道他们对安全的爱消失了?
微软数据安全防护之Know Your Data
我认为Sensitivity Label会成为DLP领域的基础设置,就像设备指纹之于业务风控
微软数据安全防护中的几个小细节
微软这几年在安全领域的发力是有目共睹的。包括在SolarWinds事件中的秀肌肉,和Windows Defender现在越来越牛的防护能力。笔者最近对微软的数据安全防护体系做了一些调研,看到一些有趣的细节,跟大家分享下
六年后的北京之旅
我爱这精彩的世界
交织着太多的悲喜
我爱这精彩的电影
如梦幻如空花
我那总沉默的朋友
你让我感觉到力量
曾在我心中的伤痛
如过眼的云烟
扯扯ATT&CK和机器学习
机器学习这件事目前业内的共识是,写PPT的时候一定要写上。大家也一定要纷纷称赞这个事情的高妙之处,给我们带来了巨大的价值。你要是真问具体哪几个场景,解决了哪几个问题,误报漏报是啥情况,你投入了多少人力进行运营,就开始语焉不详
吐槽国内对SolarWinds事件的分析
我就是想吐槽下国内的SolarWinds事件分析。其实对于供应链类的安全攻击,并不是说被攻击者完全束手无策,这个事件正好可以让我们学习下一流攻击者的手法,然后落地成我们自己的检测逻辑
数据安全纵深防御
在以往的攻防对抗中,我们关注的更多的是主机,但当我们把目光投向数据,以数据为核心防护资产时,我们该如何对数据安全建立纵深防御机制呢?
对数据安全的一些思考
近几年,系统安全方面的体系建设日渐完善。但数据安全方面,并没有看到一个完善的体系出来,它就是阿喀琉斯的脚后跟,稍微干一下,就跪了。
大型甲方补锅匠渡劫飞升指南(引子)
在大型甲方做安全,经常遇见三个问题。补丁要不要立即打?内核级监控要不要全量推?止血要不要一把梭?如何在安全性和稳定性之间找到平衡?
基于开源情报解密美国雷神山火神山
凌凌漆带你走近美国雷神山火神山
微软情报团队看勒索:从自动化到手动
近些年,勒索软件大行其道。甚至有些团伙利用疫情传播勒索软件,攻击医院。一旦攻击成功,带来的不仅是财务损失,而是患者的生命。作为安全从业人员,我们需要思考,勒索软件到底意味着啥。我们的检测和防御体系如何应对这种挑战
从金融黑客组织TA505和朝鲜国家队Lazarus思考钓鱼邮件分析
很多公司都有垃圾邮件网关,对一些伪造发件地址类的钓鱼,往往能很容易的拦截掉。还有一些钓鱼邮件附件是bot类的,这名字就意味着是大规模撒网的。对分析人员而言,也觉得此类样本是毫无意义的。果真如此么?
安全建设第三篇 一个极简的纵深防御实践
这篇文章中我们将提供一个极简的纵深防御实例,这个实例应该是目前绝大多数公司防御体系的一个基础版本。
不谈技术,只说故事。喝完这杯,还有三杯
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)