ОГО·Инсайт
-
Создание возможностей обеспечения безопасности данных с точки зрения инцидентов безопасности Didi
1. Введение Вечером 9 декабря 2021 года уязвимость удаленного выполнения кода Apache Log4j2 (CVE-2021-44228) взорвала мир. Эту уязвимость можно назвать эпической уязвимостью с оценкой CVSS 10 из 10, затрагивающей…
-
Новое развитие Китая в цифровую эпоху, сетевая безопасность вступила в новую эру
Предисловие Вспышка эпидемии COVID-19 ускорила процесс цифровой трансформации всего общества, и такие отрасли, как удаленный офис, онлайн-обучение и прямая онлайн-трансляция, получили быстрое развитие. С наступлением эпохи цифровой экономики новые технологии, такие как облачные вычисления, большие данные и Интернет вещей, широко применяются в различных отраслях, и различные отрасли меняют свои методы производства...
-
Анализ планирования облачных возможностей совместных военных операций США в контексте военной разведки
Военные США считают, что облачные вычисления — это общий пул вычислительных ресурсов, который может удовлетворить быстро меняющиеся потребности пользователей в любое время. Создавая облачную среду, можно обеспечить преимущества обработки военных данных, тем самым обеспечивая военные преимущества в цифровом и физическом мире. Американские военные считают, что их облачные технологии для совместных операций...
-
Конфликт между Россией и Украиной стал свидетелем подавления и влияния технологии XinAn на Россию.
Предисловие: Поскольку ситуация в российско-украинской войне становится все более тревожной, западные страны последовательно объявляют о планах ввести всеобъемлющие санкции против России, а Соединенные Штаты даже включили Россию в свой список контроля за экспортом технологий. Удивительно, но влияние российско-украинской войны было настолько широким, что затронуло почти всю глобальную технологическую сеть.Многие...
-
Интерпретация структуры ATT&CK для противостояния атак и защит в области сетевой безопасности
Красно-синее противостояние - это важное средство для атаки и защиты, ключ к которому лежит в реальном сетевом окружении, в принятии перспективы атакующего для обнаружения факторов угрозы, чтобы повысить способность защиты и помочь в создании безопасности предприятия.
ATT&CK, система моделирования атак, разработанная организацией MITRE, представляет собой коллекцию реальных векторов атак, основанных на наблюдениях за реальным миром, содержит множество публично опубликованных данных об угрожающих организациях и используемых ими инструментах и методах атак и может быть использована в качестве хорошего справочника и учебного пособия для Red-Blue Confrontation. Поэтому учебное исследование ATT&CK используется в качестве открытия серии статей Red-Blue Confrontation.
