一位博士的返乡笔记,深刻入骨!

吴晓波力挺任泽平:为民营经济正名,要不惜脏了自己的手,把大粪捡起来扔出去

美德向乌提供主战坦克,俄罗斯再发警告,俄乌冲突迎来新转折点?

母子乱伦:和儿子做了,我该怎么办?

纽约时报长篇报道:《普京的战争》

自由微信安卓APP发布,立即下载! | 提交文章网址

青藤云安全

全球首部《ATT&CK框架实践指南》即将发布,院士专家联袂推荐.....

点击「阅读原文」,加入青藤ATT&CK技术交流群,即有机会免费获得《ATT&CK框架实践指南》~
2021年12月29日

青藤ATT&CK技术交流群

在这里我们一起探讨最前沿的ATT&CK技术关注ATT&CK的最新发展动态与志同道合的技术大佬切磋交流
2021年12月29日

青藤云安全完成6亿元C轮融资,GGV纪源资本领投

2021年6月7日,青藤云安全正式宣布完成6亿元人民币C轮融资,本轮融资由GGV纪源资本领投,博华资本、万物资本和老股东红杉资本、宽带资本、大湾区共同家园投资有限公司、红点创投、真格基金跟投。-完-
2021年6月7日

编号001!青藤荣获首个可信云容器安全解决“先进级”测评证书

5月26日,在中国信息通信研究院(简称“信通院”)主办,云原生产业联盟、云原生计算基金会(CNCF)支持的“2021云原生产业大会”上,青藤凭借其前瞻性云原生安全产品——青藤蜂巢·容器安全平台,获得CSS-0001号可信云容器安全解决方案“先进级”测评证书,是国内首个获得此类证书的企业,成为引领国内容器安全发展的风向标。
2021年5月26日

非小道消息!青藤捕获在野微信0day漏洞

目前微信已修复漏洞并发布了更新版本,强烈建议大家立即将微信更新到3.2.1.141以上版本修复漏洞。官方下载链接:
2021年4月16日

重磅!青藤宣布在Webshell检测领域取得重大突破

最后,感谢参与本次活动所有白帽,为网络安全Webshell检测事业做出贡献。在6月10日上午9:30,青藤将举办“雷火齐鸣·最燃公测”闭幕技术沙龙分享会,欢迎大家扫码参与。
2020年6月3日

“雷火公测”首周战报揭晓,你是否荣膺英雄榜?

为了带给选手更为酣畅淋漓的体验,雷火引擎已升级完毕,并再次开启挑战之门。第二周压力更大、难度更高。在接下来的时间里,榜首能否守住雷火的王座,排名靠后的选手能否绝地反击逆风翻盘?让我们拭目以待!
2020年5月18日

Webshell通用免杀的思考

之后为了对付混淆,人们把视野放到了统计学上,通过统计文本熵,字符串长度,特殊符号个数,重合指数,压缩比等信息制定告警阈值,在对付混淆上有一定的威力。之后随着机器学习的兴起,阈值设置就交给了算法。
2020年4月30日

一文详解Webshell

通常,黑客会利用Web服务器软件中存在的漏洞来安装Webshell。因此,消除这些漏洞对于避免失陷Web服务器的潜在风险很重要。以下是一些与Webshell相关的预防措施。
2020年4月29日

腾讯lake2 :Webshell检测的前世今生

动态执行。采用RASP方式,把脚本运行起来,各种危险函数都hook掉,各种混淆就失效了,还可以实时阻止后门行为。xti9er、bghost一直在做这方面的研究,取得一些成绩,后面让他们分享下;
2020年4月28日

我写下了开头,这次却真的猜不到结局

白帽子小伙伴们,看完雷火翰林院的巨制,你是不是超级激动,对“雷火公测”跃跃欲试了呢?在这里为感谢白帽子大侠们对“雷火公测”的燃情关注,翰林院决定:为大家奉上重磅大赏!
2020年4月28日

诸神之战来袭,看顶级白帽眼中的Webshell大杀器如何接招?

也就是说,在比赛正式揭幕前,【雷火引擎】已经上演了一场诸神之战:各路骨灰级神仙一边要使出最具杀气的利剑,压箱底的武器,行云流水;一边需飞檐走壁,躲避【雷火引擎】布下的天罗地网。
2020年4月21日

百万赏金等你来拿:青藤联合22家SRC共同举办『雷火引擎』公测活动

本次大赛设置了100万的奖金池,对于成功绕过『雷火引擎』的黑样本,每个给予最高1000元现金奖励。此外根据积分排名,还设置了雷火金奖、银奖、铜奖、Webshell最佳姿势奖、明日之星奖。
2020年4月20日

势不可挡!青藤连续四年入选Gartner云工作负载保护平台市场指南(CWPP)

Gartner指出,云原生应用的保护要求不断发展,日益涵盖了虚拟机、容器及公有云、私有云中的无服务器工作负载。这就要求安全和风险管理领导者必须满足对混合云工作负载独特且动态的安全要求。
2020年4月15日

重磅宣布|青藤云安全完成3亿元B+轮融资,大湾区共同家园投资有限公司领投

2020年1月14日,青藤云安全正式宣布完成3亿元人民币B+轮融资,本轮融资由大湾区共同家园投资有限公司领投。
2020年1月14日

解决安全顽疾:“WebShell强对抗检测平台”开启定向邀测......

在安全圈,针对产品发起邀测或者公测时常有之,为何此次邀测能够引起业界关注呢?究其原因,主要是因为WebShell检测已经是安全圈多年一大顽疾,很难解决,所有安全从业者都迫切希望能早日解决该问题。
2020年1月6日

不可不知的四大云原生关键技术:容器、微服务、服务网格、DevOps

将容器和云原生联系起来,您或许会有些疑惑:容器不仅仅是在云端运行,如果有需要,也可以在本地服务器上运行容器。比如,在本地CI/CD管道中采用容器技术,或者使用容器来部署本地的内部业务应用程序。
2019年11月21日

破解容器安全的5大风险,青藤专家告诉你做好这3件事!

青藤蜂巢·容器安全产品覆盖了容器使用过程中的Build、Ship和Run三个阶段,提供资产清点、镜像扫描、合规基线、以及入侵检测等核心功能。
2019年11月15日

基于ATT&CK框架的红蓝对抗,有效提升检测能力

攻击者首先是对其最近感兴趣的一个事件发送了一个钓鱼邮件。攻击载荷(payload)是一个.zip文件,其中包含了一个诱饵PDF文件和一个恶意可执行文件,该恶意文件使用系统上已经安装的Acrobat
2019年11月4日

最具影响力的三大安全架构:零信任、ATT&CK、自适应安全

Trust(零信任)了。零信任网络是指,所有初始安全状态的不同实体之间,不管是企业内部还是外部,都没有可信任的连接。只有对实体、系统和上下文的身份进行评估之后,才能动态扩展对网络功能的最低权限访问。
2019年10月29日

细述MITRE ATT&CK框架的实施和使用方式

ATT&CK框架中有好几百种技术,并且会随着新技术的推出以及人工智能和机器学习系统的部署而逐渐扩大。那么企业应该从哪里入手?该如何确定优先级?又该如何构建和管理已开发的检测方案呢?
2019年10月15日

NIST.SP.800-190容器安全标准(中文版)正式发布

利用容器的隔离性和良好的资源控制能力,在容器的宿主机中启动一个容器,该容器通过挂载宿主机的所有文件系统,而后在容器内部对这些文件系统进行实时监控和处理响应,以实现对容器进行防护的作用。
2019年10月11日

一文看懂ATT&CK框架以及使用场景实例

尽管ATT&CK并不是按照任何线性顺序排列的,但初始访问是攻击者在企业环境中的立足点。对于企业来说,该战术是从PRE-ATT&CK到ATT&CK的理想过渡点。攻击者会使用不同技术来实现初始访问技术。
2019年10月8日

关于容器、微服务、docker的十大问题

Foundry和OpenShift。这些CaaS产品从开发人员那里抽象出基础设施的细节,并以结构化方式提供应用程序工具。而BYO容器管理方案,则提供了最少的抽象和最大的灵活性,但是增加了复杂性。
2019年9月27日

技术洞见:公有云容器市场发展及安全问题

例如,容器运行时,需配置容器的运行用户,若不配置容器的运行用户,容器将会以ROOT权限运行。黑客一旦入侵到以ROOT权限运行的容器中,则拥有了主机内核的所有功能,黑客几乎可以做主机可以做的一切。
2019年9月17日

网络安全"黑天鹅":未知手段的黑客入侵该如何检测?

四期的直播活动已经告一段落。但是「青藤安全说-晚间直播」的精彩还在继续,本期青藤云安全携手e安在线,为大家带来了第五期直播活动。准备好板凳,周四晚8点一起等待大佬们的精彩直播。
2019年9月16日

全国巡展再度启航,齐聚深圳共话主机安全

青藤云安全认为主机安全技术已经从最初的资产清点和预防,向检测响应、隔离控制、行为检测等方向发展。未来主机安全的进化方向,将会像自适应安全架构那样朝着“持续增强的检测、响应以及架构适配”方向前进。
2019年9月11日

在生产环境中运行容器的“六要、六不要和六管理”

开发人员主要关注容器在功能方面的应用,而不会去监控它们的运行情况。传统监控工具主要关注主机级指标,如CPU利用率、内存利用率、I/O、延迟和网络带宽。但这远远不够,还缺少容器或工作负载级别指标数据。
2019年9月10日

一种基于欺骗防御的入侵检测技术研究

(1)侦察阶段:攻击者在决定行动之前通常必须接触和调查一个环境。例如,通过ping方式连接服务器,可以轻松发现那些未打补丁的软件版本。但是这种连通,无论它是多么隐蔽,都不应该发生在用来欺骗的资产上。
2019年9月5日

新技术洞见:安全编排、自动化及响应(SOAR)解决方案

SOAR功效发挥除了依赖于清晰流程和丰富的预定义剧本之外,通常还需要具有特定编码和脚本技能的内部团队成员来运维SOAR平台。除了剧本和响应的维护,还需要安全人员能够提供API能力用于连接各种安全工具
2019年9月4日

青藤全国巡展点亮上海,构建主机安全华东防线

本次巡展活动干货满满,现场座无虚席,除了能够聆听业内安全专家的真知灼见,更能与一线专业人士交流互动。此次巡展活动上海站已经圆满结束。9月19日,全国巡展(深圳站)即将开始,期待您的到来。
2019年8月29日

主机安全进化论:持续增强的检测、响应和架构适配能力

日前,2019青藤云安全全国巡展(北京站)成功召开。来自各行业的领导和专家齐聚一堂,共同探讨新一代主机安全的发展趋势。会上,青藤云安全COO程度先生针对主机安全发展和进化方向,提出了自己独特的看法。
2019年8月19日

青藤云安全2019全国巡展(北京站)圆满结束

此次活动,邀请到了腾讯安全专家研究员杨晋、京东数科安全团队负责人刘明浩、龙湖集团架构师程振等业内安全专家,为本次会议带来了精彩演讲。此外,本次活动也吸引了来自各行各业的众多安全人士参加交流。
2019年8月15日

生死之战:我不是黑客,我的对手却比黑客还厉害

其实这种害怕来源于攻防不对等,来源于对未知事情恐惧。防守者永远不知道下次攻击会在何时发起,又会从何处入手。这种感觉就像你不知道黎明什么时候会到来,漫漫黑夜会给你带去无尽的恐惧,甚至是吞噬你的灵魂。
2019年8月13日

【图解天下】一图带你了解新一代主机安全!

https://www.huodongxing.com/event/3501779837700
2019年8月7日

青藤云安全2019年全国巡展即将启航——暨新一代主机安全趋势研讨会

随着云计算、大数据等新型互联网技术的兴起,大部分企业都开始尝试业务数字化转型。但是据咨询机构埃森哲研究表示,仅有7%的中国企业数字化转型成效显著,大部分企业转型的成果有限。
2019年8月5日

产业升级,安全升维|青藤主机自适应安全解决方案入选《FP50优秀网络安全行业解决方案白皮书》

Power50(简称FP50)-安全新锐力量俱乐部,是安全行业内企业、专家、资本的交流平台,FP50依托腾讯安全开放共享的生态优势,为FP50内部企业间提供了良性交流和合作空间.
2019年8月1日

安全人员的痛,一般人不能懂

青藤云安全是最理解中国互联网企业的安全伙伴,这里我们一起关注互联网企业安全那些事。
2019年7月30日

你忽视的资产,可能成为隐形的“炸弹”

不知不觉,青藤云安全直播系列已走过三期。相信你一定已经熟知了“如何避免成为黑客的挖矿机”,重新认识了新规“不过等保,等于违法”,同时针对“云安全”问题,了解了云计算企业应该如何做到安全合规。
2019年7月24日

应急响应,安全人员需要“降噪耳机”和“透视镜”

黑客入侵企业的方式多种多样,但是都逃不出攻击链的五个步骤:渗透、侦查、横向渗透、控制目标、保留据点。当然,攻击者不必完成所有步骤,也不必完全按照这个顺序执行就可以实现入侵。
2019年7月11日

看《琅琊榜》,运维狗终于知道自家态势感知还缺什么了……

https://vzan.com/live/tvchat-1007063791?v=0.8600893633994402
2019年7月10日
2019年7月8日

主机层数据,是如何让态势感知"功力大增"的?

从上述态势感知的发展历程可以清晰知道,不管是前期数据收集还是后期数据关联分析及可视化展现,核心都是数据。高价值的数据是态势感知类产品的命脉,也是其发挥溯源、预测等功能的基础。
2019年6月26日

如何让云工作负载比本地数据中心更安全?

根据云安全联盟(CSA)列出的“十二大云安全威胁”,云安全的主要威胁包括数据泄露,数据丢失,帐户劫持,不安全的应用程序接口(API)以及可能危及云安全的共享技术等,具体如下:
2019年6月19日

如何在混合云环境中实现资产、风险、入侵一体化管理

青藤主机安全平台实现了资产全自动化清点,一条命令快速安装Agent,实现对每台主机运行的软件应用、Web网站、数据库等软性资产全面梳理,定期主动发现未纳管的主机,大大提高资产管理的准确率和效率。
2019年6月18日

和IT理工男相亲真是一个奇妙体验……

报名链接:https://vzan.com/live/tvchat-437731308?v=0.9090304837164753
2019年6月17日

运营商行业: 拿什么来填补安全技能鸿沟?自适应方案是最佳选择

(1)专业安全技术人员资源稀缺。传统安全防护体系需要大量专业人力资源对安全事件进行评估,如何通过自适应安全工具,降低对运维人员技术要求,减轻运维压力以及运维成本是当前亟需解决的难题。
2019年6月13日

全球手机出货量排名前5厂商,主机安全是怎么做的?

产品的入侵检测功能通过对攻击路径的多个节点(如进程变化、文件变化、登录登出等事件)进行监控,能及时发现失陷主机,同时通过短信、邮件等多种方式,让用户第一时间知道入侵事件的发生。
2019年6月12日

不过等保,等于违法|2019用户最关注的主机安全十大痛点直播第二期预告来袭

2.转发海报到朋友圈,发送截图至交流群前10名即可获得:安全牛课堂技术会员一个月学习权限,尊享技术会员内容包含价值2999元的运维安全、开发安全等260+门课程。
2019年6月11日

金融科技大潮中,互金企业如何进行安全建设

通过配置核查和漏洞管理来提升云主机安全,帮助用户精准发现内部风险,帮助安全团队快速定位问题并有效解决安全风险,并提供详细的资产信息、风险信息以供分析和响应。
2019年6月10日