首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏数说工作室

    主动的安全防御

    但事实上却不是,作为防守方,作为企业的安全人员,你也可以“主动”一点,但有多“主动”就要看你有多OPEN能耐了。 笔者从安全防御的 “主动性” 角度,总结了企业安全建设的三个层次,这三层不是演进替代的关系,而是叠加: 第一层是筑牢基本防线,建立运营流程 安全的基本防线构建大概分为三块: 1)安全套件 互联网边界上标准安全架构 2. 第三层是强化溯源研判的软硬实力,部署威胁猎捕工具,协同外部执法力量对攻击者进行打击 前面2层还是“防御”层次,只是对攻击行为能够更主动防御。而第三层,则开始对攻击源开始反制。 本文是从安全防御的 “主动性”角度梳理的企业安全建设的层次,主动性未必代表成熟度。作为企业安全人员,应该根据安全建设的目标、资源情况,综合进行考虑。

    61420编辑于 2022-08-31
  • 来自专栏绿盟科技研究通讯

    探索MITRE Shield如何用于主动防御

    2. Shield中技术和ATT&CK中技术的映射关系 2.6技术示例 我们通过一个具体的防御技术(API监控),来看Shield知识库的使用逻辑。 3.1Shield框架的价值 Shield框架是第一个比较完整的主动防御知识库,其诞生的目标还是用于主动防御。 分类不清 2. 分类粒度太粗。 若不涉及到与对手进行交互,仅仅是被动的采集数据分析数据,即为“通用防御技术”,2. 若需要建立虚假的载体欺骗对手,即为“欺骗技术”,3. 具体的分类如表2所示,其中通用防御技术10种,欺骗技术10种,对手交战技术13种。 ?

    1.9K30发布于 2020-09-17
  • 从被动防御主动构建质量体系

    测试经理如何系统性保障软件产品质量 —— 从被动防御主动构建质量体系作为测试经理,你的核心使命不是“找更多Bug”,而是构建一套可持续、可度量、可进化的质量保障体系,让质量成为产品基因,而非事后补救。 (如:“加载时间<2s”而非“快速加载”)边界条件是否覆盖?异常流是否定义?是否预留埋点/日志接口便于问题追踪?输出《质量风险清单》:提前识别高风险模块(如支付、权限、并发),制定专项测试策略2. br>性能/安全/兼容] -->|验证非功能需求| B关键动作:UI层:只覆盖核心用户旅程(登录→下单→支付)API层:契约测试(Pact)确保前后端解耦单元层:推动开发自测,测试提供Mock工具包维度2: 自动化健康检查(HTTP状态码、DB连接、缓存命中率)金丝雀发布:5%流量验证→全量实时监控:业务指标:订单成功率、支付耗时技术指标:错误率、P99延迟用户体验:前端崩溃率、操作卡顿率维度4:混沌工程(主动注入故障 质量守门员”到“质量架构师”初级测试经理:关注测试执行,确保不漏测undefined中级测试经理:优化测试流程,提升团队效率undefined高级测试经理:设计质量体系,驱动组织变革 你的成功标志:当开发主动找你讨论可测性设计当产品经理用你的质量数据说服老板延期当

    70210编辑于 2025-09-17
  • 来自专栏工业数字孪生

    图扑数字孪生军事营区,实现主动防御

    图扑软件 - 构建先进 2D 和 3D 可视化所需要的一切数字孪生的智能化营区集指挥办公、军事训练、政治文化、营连生活、后装保障、融合服务六大区域于一体。 告警数据智能分析技术将被动监控转化为主动监控,由系统通过先进的分析算法,按照一定的规则进行实时的分析和判断,对可疑事件和行为进行告警,能够极大地提高视频的利用效率。 图扑可视化的 2D 面板以列表形式显示当前营区的告警数据,如告警等级、位置、区域、人员、联系方式。工作人员可根据信息及时响应,并安排人员快速处理,避免事故扩大引起恐慌或导致泄密。 行政办公通过图扑软件将 2D 和 3D 无缝融合,显示整个营区的组织架构,按军衔列出组织架构图并标示名称和职位。 车库管理车库界面左右两侧的 2D 面板可查看车库容量、面积和装甲侦察车、步兵战斗车、反坦克导弹车、特种车辆等的数量。

    1.4K30编辑于 2022-09-21
  • 来自专栏网络安全技术点滴分享

    网络安全威胁狩猎:主动防御的终极指南

    威胁狩猎实战:网络安全主动防御终极指南引言在网络威胁以闪电速度演变的时代,威胁狩猎已成为主动防御的重要实践。本文基于数据和专家见解,深入探讨定义现代威胁狩猎的方法论、工具和技术。 组织必须采取主动立场,在威胁造成损害之前检测和缓解威胁。威胁狩猎的核心概念假设驱动调查:威胁狩猎始于基于组织环境特定潜在威胁的假设。 案例研究2:医疗数据泄露预防在医疗场景中,主动威胁狩猎识别了网络内可疑的横向移动,导致发现并中和了针对患者记录的勒索软件攻击。 协作方法:在网络安全社区内共享见解和发现可增强整体防御能力。全面可见性:确保所有端点和网络段的可见性,以便及时检测和响应威胁。自动化剧本:开发自动化响应剧本以简化威胁缓解流程。

    46810编辑于 2025-10-19
  • 来自专栏域名技术与下一代互联网

    主动防御域名系统关键技术体系研究

    为应对我国DNS安全挑战,亟需从PDNS基础体系、威胁情报收集、风险智能检测、国家级实践等维度,系统研究主动防御域名系统关键技术,为构建自主可控的PDNS体系提供支撑。 二、研究重点围绕主动防御域名系统构建与落地,本研究从以下四个核心层面展开关键技术攻关,形成全链条技术体系:1.PDNS基础体系构建:厘清传统DNS缺陷与加密DNS影响,明确PDNS发展背景、功能特点及核心组件 或“返回NXDomain”阻断恶意连接;DNS流量分析:主动发现潜在威胁以更新情报库,分析网络态势定位威胁位置,形成“检测—响应—优化”的安全闭环。 六、国家级PDNS建设现状与实践国际社会已普遍开展国家级PDNS建设,其经验为我国PDNS发展提供重要参考,主要国家/地区建设情况如下:七、结论与发展前景(一)研究结论本研究系统构建了主动防御域名系统关键技术体系 2.核心意义过滤安全威胁:覆盖攻击全生命周期,拦截钓鱼、C2通信、DGA等恶意行为;破除解析垄断:减少对谷歌(16% 市场份额)、Cloudflare(2.5%市场份额)等美国服务商依赖,保障解析自主性

    44310编辑于 2025-11-07
  • 来自专栏编程小白狼

    接口反爬设计:从被动防御主动博弈

    本文将深入探讨接口反爬的设计哲学与技术实现,帮助你从“被动防御”转向“主动博弈”。 防御立体化:不依赖单一技术,构建多层次、纵深防御体系。 动态与演化:规则和策略应能动态调整和更新,避免被轻易摸清规律。 成本不对称:让攻击者破解的成本远高于你部署防御的成本。 二、 构建多层次防御体系 我们可以将防御体系分为三个层次:请求合法性校验、业务逻辑防护、以及智能行为分析。 没有一劳永逸的银弹,唯有通过多层次、立体化的防御设计,结合业务特性的动态策略,并辅以持续的监控与演化,才能在这场博弈中占据主动。 UA/Referer 校验 → 非法 → 返回 403 ↓ 合法 2. IP 频率限制 → 超频 → 返回 429 ↓ 正常 [应用层] ↓ 3.

    97610编辑于 2025-11-05
  • 来自专栏谢公子学安全

    【粉丝福利】好书免费送《X-SDP,从被动防御主动防御

    我把这个状态,称为被动防御。那么显然,零信任SDP面临瓶颈,需要升级,升级到主动防御。 我们来看下这个瓶颈,瓶颈体现有两个点。 人的脆弱性瓶颈 第一个关键挑战,就是人的脆弱性的问题。 所以,X-SDP首先需要基于SDP账号、SDP终端、SDP的设备三道防线、三道高地,就像在上甘岭高地深挖战壕、设立子防线,进行体系化的纵深防御强化,并且实现防线可视。

    53010编辑于 2024-01-23
  • 来自专栏域名技术与下一代互联网

    主动防御型域名系统关键技术研究

    本文围绕PDNS体系构建的核心需求,系统分析其基础架构、威胁情报集成机制、风险智能检测模型及国家级部署实践,重点探讨基于流量行为分析、多源情报融合与动态策略响应的主动防御技术路径。 本文聚焦PDNS主动防御能力建设,从基础架构、威胁情报、风险检测与实践路径四个维度,系统梳理关键技术挑战与解决方案,旨在为构建自主可控、安全高效的国家级PDNS体系提供技术支撑。 3 威胁情报的集成与应用威胁情报是PDNS实现主动防御的基础。其有效性取决于情报的覆盖广度、更新时效与精准度。PDNS系统需构建多层级情报融合机制:首先,建立权威黑名单库。 例如,某办公终端突然高频查询大量随机子域名,可能表明其已被植入DNS隧道工具(如dnscat2)。 未来,随着AI、大数据与密码技术的深度融合,PDNS有望成为国家网络主动防御体系的重要支柱。然而,其成功落地不仅依赖技术突破,更需制度设计、跨部门协同与法治保障的同步推进。

    49510编辑于 2025-11-07
  • 来自专栏公共互联网反网络钓鱼(APCN)

    AI 辅助勒索软件威胁演化机理与主动防御体系研究

    、事件响应为核心的主动防御框架。 6 AI 辅助勒索软件的主动防御体系构建6.1 核心防御理念:假设违约与零信任反网络钓鱼技术专家芦笛指出,抵御 AI 辅助勒索攻击必须放弃 “边界可信” 思维,确立假设违约(Assume-Breach) 6.3 防御层二:终端与漏洞主动防护AI 辅助攻击高度依赖未修复漏洞,必须建立自动化、闭环的漏洞管理体系。 防御方必须放弃传统边界防护思维,以假设违约为理念、以零信任为架构、以智能自动化为手段、以不可变备份为底线,构建覆盖入口、终端、身份、数据、响应的全链路主动防御体系。 防御体系需向自适应信任、全域威胁狩猎、大模型对抗、预测式防御演进,实现从被动应对到主动预判的跃升。

    32510编辑于 2026-05-17
  • 来自专栏企鹅号快讯

    “WannaCry”的警示:大安全时代需要主动安全防御

    因此,用户亟需利用下一代安全防御技术,构建主动安全防御体系。 未来,基于大数据分析及人工智能等技术,构建网络安全风险态势感知系统,将主动安全防御体系中各个组件有机结合在一起,使构建智能的主动安全防御体系成为可能。 那么,企业在搭建主动防御体系的过程中,最关键的部分是什么?IDC中国高级研究经理王军民认为,与传统被动信息安全防御体系相比,主动安全防御体系必须能够主动应对最新的网络攻击手段。 但在构建主动安全防御体系时同样面临安全防御孤岛,各自为战的固有问题。“网络安全风险态势感知系统形象地誉为主动安全防御体系的‘大脑’。 “企业级用户亟需下一代安全防御技术——构建主动安全防御体系。其中,网络安全风险态势感知系统是主动安全防御体系的‘指挥中心’。

    2.4K70发布于 2018-02-28
  • 来自专栏网络安全

    工控安全转型:从 “隔离被动” 到 “对抗主动” 的 APT 防御革命

    2.充当政治与军事博弈的隐性工具工控攻击往往带有鲜明的战争背景或地缘政治色彩,能够实现“不费一兵一卒却达成战略威慑或战术打击”的效果。 2.借助内部植入方式,突破封闭环境在众多成功的工控攻击案例中,物理隔离并非不可逾越的屏障——只要有人为因素介入,恶意程序就可能被带入封闭系统。 (2)操控现场仪表数据,实施信息欺骗通过篡改现场仪表的输入输出数据,制造“生产运行正常”的虚假假象,误导值班人员做出错误判断,错失干预时机。 五、结语:从“隔离安全”迈向“对抗安全”工控攻击的常态化时代已然到来,工控安全防护必须完成从“被动隔离”到“主动对抗”的思维转变。 唯有主动构建体系化、对抗性的安全防护架构,才能为国家关键基础设施安全筑牢防线。

    68910编辑于 2025-12-12
  • 来自专栏数据猿

    大数据时代,网络信息安全防御应该由被动变主动

    爱加密与安百科技会共享全部信息与技术,成立联合实验室,进行深度技术合作,共同打造融合双方之长的新的产品与服务体系,并将为应用系统移动端和服务器端提供双重安全保障,打造闭环安全堡垒,从实质上解决应用系统分散防御 、各自为战的现状,帮助企业建立移动端/web端/服务器端全方位立体防御体系。 最初的想法,是两家企业在产品与市场方面合作,但随着两家公司交流的不断深入,最终发现,对于技术发展方向的探索、用户价值的实现、市场领域的拓展,更佳的途径是将这种经验与模式分享出来,将安全防御措施由原来的被动防御变为主动

    84450发布于 2018-04-19
  • 来自专栏CreateAMind

    实现系统2(system2)主动推理与认知控制

    随后,我们描述了三个驾驶任务的模拟实验,分别展示了:没有认知控制的主动推理智能体的行为表现(模拟 1),具有仅考虑控制信号设定的简单认知控制的智能体(模拟 2),以及更复杂的(元)认知控制模型,它还包括是否启用深思熟虑和认知控制的决策机制 在下文中,我们介绍了三个面对驾驶任务的主动推理智能体: 第一个使用的是没有认知控制机制 的生成模型(模拟1), 第二个使用的是简单元认知控制模型 (模拟2), 第三个使用的是完整的元认知控制模型 (模拟 图2D展示了主动推理智能体在驾驶任务中所经历的认知冲突程度 。 模拟 2:具有简单元认知控制的主动推理 在这里,我们在图1B所示的主动推理生成模型基础上,增加了一个用于(简单)元认知控制层级 的回路,见图3。 模拟 2 的结果 在此部分,我们使用带有(简单)元认知控制 的主动推理模型来模拟驾驶任务。模拟结果如图4所示。

    29010编辑于 2026-03-11
  • 来自专栏网络安全abc123

    第92篇:美国NSA的态势感知主动防御系统TUTELAGE讲解(上篇)

    本期我们介绍这个系统的另一个组件:TUTELAGE态势感知主动防御系统。 可以理解为我们常见的态势感知系统,但是它增加了强大的主动防御及对攻击者的反制功能,有效地保障了美国国防部NIPRNet(非保密因特网协议路由器网)的网络安全。 Part2 技术研究过程 TUTELAGE系统介绍 Tutelage态势感知主动防御系统是美国Turbulence项目在反制攻击者方面的重要组成部分,同时该系统是美国国土安全局“爱因斯坦-3”态势感知系统的重要组成部分 即使攻击者成功入侵,TUTELAGE主动防御系统也可以通过内嵌的数据包处理器,干预攻击者的攻击行为,可以对双向数据包进行检测和替换、数据包阻断、修改C2指令、重定向攻击、延迟攻击,从而缓解攻击威胁,甚至将攻击者的电脑反制 Turbine(涡轮)、Turmoil(涡流)、TUTELAGE(主动防御)、Turbalence(湍流)等系统的其它功能,会继续介绍,敬请期待。

    1.3K10编辑于 2024-06-03
  • 腾讯安全湖:实现PB级安全数据智能分析与主动防御

    10-20倍压缩比 插件化APP架构,内置腾讯安全场景应用并支持自定义扩展 平台已通过多家大型企业PB级数据压力测试,在数据接入规模、查询效率、成本控制方面均达到行业领先水平,为能源、金融等关基领域提供主动防御能力支撑

    14410编辑于 2026-05-31
  • 来自专栏公共互联网反网络钓鱼(APCN)

    加密流量下网络钓鱼活动新趋势与主动防御技术研究

    反网络钓鱼技术专家芦笛指出,加密流量普及使得传统特征匹配式防御有效性持续下降,防御体系必须从被动拦截转向主动感知与动态研判。 在此背景下,深入梳理加密流量环境下网络钓鱼活动的最新趋势,拆解新型攻击的技术原理,弥补传统防御技术缺陷,研发适配加密流量场景的主动防御技术,构建全链路闭环防御体系,具备极强的现实必要性与工程应用价值。 整个验证流程中,验证码由用户主动提交至钓鱼页面,攻击者同步完成验证,防护逻辑被完全破解。实测数据显示,短信 2FA 对抗 AiTM 钓鱼攻击的防护成功率不足 10%。 想要提升防护能力,必须重构防御逻辑,面向加密流量开展主动检测、动态研判与实时拦截。 ,实现从攻击预防、实时检测、主动拦截到事后溯源的全链路防护。

    19700编辑于 2026-06-15
  • AI 安防信息系统:技术架构、场景适配与主动防御实践

    AI 安防信息系统通过深度学习算法 + 多模态数据融合 + 分布式架构,构建 “实时感知 - 智能分析 - 主动预警 - 协同处置” 的主动防御体系,将安防从 “事后追溯” 升级为 “事前预判、事中干预 例如在光照不足环境下,模型自动增强红外成像特征提取能力;面对暴雨、雾霾天气,动态调整运动目标的背景抑制参数,识别准确率持续提升(每月提升 2%-3%)。 二、行业定制化解决方案:从场景痛点到精准防御不同领域的安全需求差异显著,系统通过 “通用能力 + 行业插件” 模式提供定制化方案:2.1 智慧城市:全域协同安防核心需求:市政设施安全、公共区域异常事件快速响应 中风险告警(如疑似入侵)推送至安保终端;高风险告警(如火灾、抢劫)自动生成处置预案(如 “联动监控 + 通知附近保安 + 上报派出所”),供人工确认执行;效能提升:某安保团队应用后,人均管理区域扩大 2 五、总结:安防从 “被动” 到 “主动” 的技术革命AI 安防信息系统的核心价值,在于通过技术手段将传统 “人防 + 物防” 的被动模式,升级为 “技防为主、人机协同” 的主动防御体系。

    1.4K11编辑于 2025-10-21
  • 来自专栏公共互联网反网络钓鱼(APCN)

    智能体式邮件安全:面向源头阻断的钓鱼攻击主动防御体系研究

    反网络钓鱼技术专家芦笛指出,智能体式邮件安全的核心价值在于将防御重心从 “单邮件阻断” 升级为 “攻击链路摧毁”,以自主推理与协同行动提升攻击者成本,实现规模化、可持续的主动防御。 2.2 传统邮件安全与智能体式邮件安全对比表格维度 传统邮件安全 智能体式邮件安全防御范式 被动响应、单邮件隔离 主动推理、Campaign 级摧毁核心依据 特征、规则、信誉评分 标记C2 IP c2_ips = campaign.get("c2_ips", []) for ip in c2_ips: graph_db.tag_malicious_ip( 从单点防御到体系防御:邮件、身份、数字风险、人员安全协同。从被动响应到主动预测:基于图谱预判攻击模式,前置防御。从本地处置到全球协同:跨平台关停,提升黑产成本。 建议企业与机构将智能体防御纳入安全规划,逐步实现从被动防护到主动免疫的转型,有效应对数字化时代持续演化的钓鱼威胁。编辑:芦笛(公共互联网反网络钓鱼工作组)

    18010编辑于 2026-05-29
  • 来自专栏腾讯专有云

    主动防御不被动,深度长文看懂TCE如何护航云服务器安全

    TCE安全体系:基础加固到主动防御 腾讯专有云TCE(Tencent Cloud Enterprise)通过构建覆盖“识别-保护-检测-响应-恢复”全周期的安全闭环体系,并允许客户根据自身的安全需求、 入侵检测:多维交叉检测,入侵看得见 攻击手段复杂多变,任何单一防御点都可能被突破,因此须摒弃依赖单点防护的旧思路,用多层防护能力组成的纵深防御系统,即使攻击者突破了某一层防线,后续的防御层依然能够发挥作用 业务应用层 WAF的核心能力在于“流量代理+规则匹配+行为分析”,专注于防御SQL注入、XSS、CSRF、DDoS等针对Web服务的常见攻击,当出现紧急漏洞(如Log4j2)而官方补丁尚未及时应用时,WAF 支持观察模式和拦截模式灵活切换,确保业务连续性的前提下实现主动防御。 快照备份 根据具体的使用云产品选用合适的数据备份方案,TCE备份机制有云硬盘快照、镜像快照、数据库备份等,建议按“3-2-1”原则(保留3份数据副本,使用2种不同介质存储,其中1份异地存储),结合业务的关键程度设置备份周期

    71610编辑于 2025-11-25
领券