Protect SSH From Brute Force

When implementing a Linux server on the Internet, it generally sees many failed login activities from SSH logs. This is because a large number of automated bots exist on the Internet, they are activel

- 阅读全文 -

浅谈威胁搜寻(Cyber Threat Hunting)

写在前面:威胁搜寻(Cyber Threat Hunting)是近年来为应对黑客层出不穷的攻击手段孕育而出的一种新的防御方式。它不是一种安全工具或者技术,而是基于多种安全工具和技术上的一套高级分析方法。1. 背景说到威胁搜寻就不得不先说高级持续威胁(Advanced Persistent Threat,简称APT)攻击。这些年来,针对企业、政府和组织的APT攻击越来越多,攻击手段也是越来越隐蔽。所

- 阅读全文 -

浅谈企业中的安全框架

随着安全行业的巨大变革,企业安全由早期的防火墙、防病毒到现在的多维度防护、监控。本文将探讨目前行业中企业流行的安全防护手段,一共分为以下几点:威胁情报安全威胁情报在企业安全防护中占据着举足轻重的地位。所谓知己知彼百战不殆,只有了解当前的局势才能采取正确的防护手段。威胁情报又分为以下几点:行业安全情报。主要指同行业的友商相互分享各自了解的安全情报,比如被发现最近的针对行业的攻击手段,或者友商被黑客攻

- 阅读全文 -