2019年，是网络安全市场快速增长的一年，也是新技术不断涌现发展的一年。AI、5G等新技术的涌现与发展，更好的满足了用户更多的应用需求，同时，也带来了更多的安全隐患。对于企业而言，面对更加模糊的安全边界，需要更安全、可靠的防御手段进行防护。 针对不断涌现的全新安全技术、创新产品和解决方案，IT168举办了“2019年度IT168技术卓越奖”评选活动。IT168自1999年创立以来，以鲜明的定位、专业到位的服务，成为个人以及企业用户获取IT产

3月31日 20:00 准时直播，一起进入解码ATT&CK的魔法世界吧 快速报名，限时免费领取签名版《ATT&CK框架使用指南》 直播入口：https://vzan.com/live/tvchat-448888868?v=0.6250020228637592

　　在继前面两篇有关MITRE ATT&CK的文章——《一文看懂ATT&CK框架以及使用场景实例》和《细述MITRE ATT&CK框架的实施和使用方式》之后，相信大家对于ATT&CK框架有了一个整体的了解。今天，我们将主要介绍如何基于ATT&CK框架来制定红蓝对抗方案，提升企业检测能力。 　　在此之前，先让我们通过下文一个真实的攻击场景来了解一下攻击者是如何进行攻击的。 　　一个真实的攻击场景 　　攻击者首先是对其最近感兴趣的一个事件发送了一

近日，由青藤云安全推出的《ATT&CK框架使用指南》火遍网络安全圈，并成为网络安全从业者孜孜以求的工具书。据了解，该指南是国内手册有关“ATT&CK框架”的指南，一经推出便掀起了巨大热潮。据申领后台显示：20分钟100册，2小时超1000册，目前已经创下超5000册的申领纪录！ 为了进一步满足读者对《ATT&CK框架使用指南》的热切需求，今日，《ATT&CK框架使用指南》申领通道重启，欢迎大家参与！ 申领方式如下： 1.对ATT&CK框架感兴趣的读

之前，青藤云安全已经对ATT&CK进行了一系列的介绍，相信大家都已了解，Mitre ATT&CK通过详细分析公开可获得的威胁情报报告，形成了一个巨大的ATT&CK技术矩阵。诚然，这对于提高防御者的防御能力、增加攻击者的攻击成本都有巨大作用。但或许是出于猎奇心理，很多威胁情报报告更多地是在报道攻击者使用的比较新颖有趣的技术方法，而却忽视了攻击者反复使用的普通技术。这也是Mitre公司在2019年10月份的ATT&CKcon2.0大会上，推出了ATT&CK S

高级网络威胁等网络犯罪屡见不鲜，层出不穷。由于数据被盗、服务中断及声誉受损，导致企业的网络攻击损失也不断攀升。加之有关信息安全的法律法规相继颁布，以及各企业日益加强对第三方关系的管理，使用SIEM、SOC等产品来加强安全态势感知，已成为大家共同的选择。 虽然SOC目前在国外发展的热火朝天，但在国内，由于缺乏充足的建设和维护经验，导致SOC难以充分发挥其预期效果，很多企业都将其当成数据存储工具或SIEM工具来使用。 目前，

“万物均可互联，一切皆可编程，物理世界和虚拟世界已经打通，线上线下的边界正在消失。”理想汽车安全负责人徐超对万物互联时代形象地表示。 在未来万物互联时代，汽车是一个无法独立看待的事物。汽车从1886年诞生到现在已经有130多年了，从它诞生开始，人们只是觉得汽车是一个方便我们出行的交通工具，从来没有想到会和IT技术有如此紧密的结合，如今它已经成为现在整个万物互联时代版图中的一员。 近日，工业和信息化部对外印发《新

近年来，随着云计算市场的发展，不少企业都开始选择业务上云，并且企业并不只是采用一种云，而是采用多种云相互结合的方式，例如，公有云、私有云、混合云等等。企业采用多云方式已发展为主流趋势。 然而，业务上云之后也并非一劳永逸。由于云安全策略的制定总是滞后于云服务的使用，存储在云中的客户数据的泄露风险也相应增加。国内外的类似安全事件也层出不穷，例如今年，AWS托管的Capital One美国和加拿大1.06亿客户的个人数据发生泄

“防御总是比进攻更难，因为防御在某种程度上来说，总是被动的。这个概念在网络安全中尤其适用。在网络安全中，攻击者可以对组织中随意发起攻击，而苦逼的安全团队必须每次都必须要成功地防止攻击者攻击成功。”青藤云安全如是说。 由于这种天生的劣势，安全团队应始终在通过预测、预计对手的下一步行动，寻找更加主动的方法。使用杀伤链框架可以帮助安全团队深入对手的想法并了解其意图。我发现这个概念最有价值的衍生品就是MITRE AT

对于云原生技术，很多安全从业者其实并不陌生。包含了微服务、网格服务、Devops等几项技术。今天青藤云安全为大家详细描述一下微服务。微服务是在云原生应用程序中使用的设计范例，它将大型组件分解为多个可独立部署的部分。 以人力资源系统为例。以前，整个人力资源系统部署在一个大软件包中(例如，使用MVC框架的WAR文件)。通过使用微服务，不再需要将人力资源组件部署为一个大软件包，该组件被划分并部署为按用途分组的若干个较小功能

随着信息化的迅速发展，网络规模越来越庞大，越来越多的金融行业进入态势感知建设中，同时随着业务规模与生产环境变化，金融（互联网金融）行业配套IT设施也在随时发生改变，这些无疑对金融行业体系化安全建设提出严峻挑战。 “影响IT系统安全风险因素很多，有来自外部攻击，有员工安全意识不足，有的是流程制度不完善。” 大智慧集团安全总监吴守畅表示。 作为中国领先的互联网金融信息服务提供商，“大智慧”从成立之日起，就致力

11月21日，“2019云计算沙龙（第三期）：云原生与多云管理”主题沙龙活动在上海市徐汇区交大科技园成功召开。此次活动吸引了诸多云计算相关的厂商专家以及业内专业人士积极参与，并就云原生与多云管理进行了积极讨论。青藤云安全，作为安全领域践行自适应安全理念的先行者，积极探索为云原生应用程序提供全方位的安全服务，此次受邀出席，并对云生态安全进行了深入讲解。 青藤云安全技术总监王洪中对云生态安全进行讲解 在过去几年里

对于广大的股民来说，大智慧金融终端已经成为了日常“见面”的老朋友，事实上，从2000成立以来，上海大智慧股份有限公司（简称大智慧公司）一直在求新求变、做大做强。作为互联网金融信息服务提供商，公司凭借强大的技术研发实力、敏锐的市场洞察力和丰富的信息加工经验，始终前瞻性地把握行业发展方向，不断地开发出满足投资者需求的创新产品，在行业内已经具有重要影响力。 随着新一代信息技术的迅猛发展，IT技术与金融的结合愈来

建立检测方案需要考虑攻击者将如何通过自己的步骤实施不同的ATT&CK技术，了解这些步骤的运行方式以及最终如何检测这些步骤。青藤云安全表示，了解了这些之后，就可以构建、测试、部署、调整、禁用并定期验证检测方案。 该过程包括下文所述的检测生命周期(DLC)： 检测方案构思 您将需要用一个系统来跟踪检测方案，从DLC的初始阶段追踪到每个阶段。人们对如何解决特定重要技术的检测方案有所了解。有时，只有一小部分解决方案得以实现，

2019年11月6日，2019国际数据中心及云计算产业展览会(以下简称CDCE)，在上海新国际博览中心如期举行。“企业信息安全展”与CDCE2019首次同期举行。本次展区有10余家主题展区，150余家参展商参加，上万名观众莅临现场，参与交流。 展台交流 青藤云安全，作为端点安全细分技术领域的优秀厂商，连续三次入选Gartner CWPP全球安全指南，在本次展会中受邀出席。青藤展台位在N4展厅-N4R03。吸引了一众参会者驻足展台，并深度交流。 青藤云安全 技术总监 王

青藤在之前的文章——《一文看懂ATT&CK框架以及使用场景实例》中详细介绍了ATT&CK框架的概念和使用场景，相信大家对ATT&CK框架一定有了初步的了解，都知道了MITRE ATT＆CK框架是用于构建检测和响应步骤的一个框架模板。下面笔者将介绍如何将 ATT＆CK知识库中的内容应用于企业环境中。这也是很多安全人员所关注的内容。 但是MITRE ATT＆CK框架中有好几百种技术，并且会随着新技术的推出以及人工智能和机器学习系统的部署而逐渐扩大。那么企

近年来，随着计算机技术的不断升级，容器技术被广泛接受和使用。与此同时，容器以及容器运行环境的安全成为了亟待研究和解决的问题。青藤云安全认为，只有对容器有充分的认识，才能针对存在的问题和现象，进行针对性解决。 本文简述，容器安全的技术架构，加深对容器理解。 下图展示了容器技术架构的五个层： 1. 开发人员系统(生成镜像并将其发送给测试和验证) 2. 测试和验证系统(验证并核实镜像的内容、镜像签名，并将镜像发送到镜像

1. 漏洞概述 远程桌面协议（RDP, Remote Desktop Protocol）是一个多通道（multi-channel）的协议，让用户（客户端或称“本地电脑”）连上提供微软终端机服务的电脑（服务器端或称“远程电脑”）是大部分的Windows都有客户端所需软件，RDP服务默认监听本机3389端口。 根据MSRC公告显示，本漏洞为RDP服务远程代码执行漏洞，未经认证的恶意攻击者通过向目标主机RDP服务所在端口发送精心构造的请求，即可在目标主机执行任意代码。该漏洞利用门槛低，危害大且

　　 　　我，是一个在甲方企业做了十多年安全工作的老炮。早年看着那些神秘、技术高超、无所不能的黑客，他们随心所欲地在互联网上进行迫害，激发了我内心正义的信念，于是就加入了安全守护者队伍。从刚毕业时的青涩菜鸟，到现如今成为人们口中的安全老司机，虽然我对各方面的安全技术都有所了解，但是与“黑客”还不在一个层级世界。因为敌强我弱，所以每天都过得如履薄冰，不敢懈怠。 　　因为，我知道作为安全的守护者，需要100%

　　 　　IT 基础架构会随着公司成长而不断变化，新的工具、应用程序、系统和用户配置文件在需求出现后，不断被纳入到整个基础架构当中，而这个过程通常并没有经过慎重的安全考虑。围绕这些新增的资产会涌现出许多的信息孤岛。用不了多久，整个运行框架可便会像是摇摇欲坠的屋子，但是仍然不断有人在这本已不稳定的屋子上面加盖新房。 　　威胁犹如幽灵般潜伏在黑暗的角落里，无法预料的漏洞、日渐老化的技术、分散的数据中心等都会

　　 　　第五届互联网安全领袖峰会(CSS 2019)于7月30日在北京国际饭店开幕，其作为中国互联网安全产业发展风向标，首次聚焦产业互联网发展背景下安全行业的变化及趋势。 　　7月31日下午，作为CSS互联网领袖峰会重磅板块之一的CSS 2019 Future Power 50 安全新锐力量(简称CSS 2019 FP50)专场正式召开。本届FP50以“行业新担当，聚力赢未来”为主题，多位国内顶尖安全专家、行业一线大咖出席，共同就聚合行业力量，推动产业互联网健康发展进行了深度探讨

　　　　 　　权威数据表明， 2015-2020年，中国云服务市场年复合增长率为32.6%。因此，从未想过使用云计算的企业需要评估市场新形势，重新考虑并调整自己传统的IT战略。 　　一个难题 　　全球多项调查表明，企业是否采用新技术，很大程度上取决于这些技术的网络安全风险是否可控。麦肯锡全球研究所曾分析会改变商业以及全球经济的12项技术，其中9项技术有遭受安全威胁的风险，云计算位列榜首。 　　 　　资料来源：MGI reports，BeyondCybersecurit

万物互联，在数字化时代，随着云计算、大数据等技术的广泛应用，业务变得日益开放和复杂。企业效率提升的同时潜藏着巨大的风险，安全威胁不容忽视。 企业网络安全正在面临内部管理和外部攻击新型挑战，网络安全已经进入全新的时代。在网络安全新形势下，主机层面的持续监控和迅速响应能力是下一代安全落地的新方向。 　　如何打好主机安全阵地保卫战? 　　如何防护好安全的最后一公里? 2019年8月15日下午，青藤云安全将在鹏润国际酒店

亲爱的各位吧友：欢迎来到主机安全