0x1 本周话题话题:随着个人信息保护工作的深入,我们内部排查发现有很多系统都会处理个人敏感信息,而且会在系统运行日志中打印这些敏感信息;运维人员的意见是打印出来便于排障,如果需要改造系统,也需要...
网络钓鱼命中率常居高位 中小企业应该如何穿越被钓的雷区?
网络钓鱼,是指不法分子通过网站、语音、视频、短信、邮件、WiFi等多种手段,试图引诱受害者输入账户密码、透露机密信息、支付或转账汇款的一种网络攻击方式。看似老生常谈,但时至今日,网络钓鱼的成功依然非常...
基于风险容忍度的网络安全和风险管理战略和方法
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!数据泄露事件屡见不鲜,人们很容易对这一说法持负面看法,积极的观点是,因此,网络安全专业人士有很多学习的时刻。对于希望重新检查其安全准备情...
浅谈企业办公终端的软件管控方法 | 总第205周
0x1 本周话题话题:大家是怎么管理终端软件的?软件白名单管控有哪些注意点?比如大家是内外网都做,还是只做内网?感觉外网环境太复杂,禁用非白名单软件运行,很影响用户体验?A1:软件标准化,按照免费...
从《CISO生存指南》看CISO如何生存
2023年8月24日,思科发表了最新版《CISO生存指南》。该指南为CISO提供了有关如何应对现代网络安全挑战的实用建议和工具资源,旨在帮助CISO们在不断变化的网络威胁环境中保持领先,并确保组织的安...
网络安全知识:安全尾随的危险
当今影响组织的最常见和最广泛的安全漏洞之一是称为尾随(也称为捎带)的社会工程攻击。尾随是一种物理安全漏洞,未经授权的人跟随授权的个人进入通常安全的区域。犯罪分子经常利用尾随,他们利用乐于助人的员工或学...
企业安全能力验证方法论
企业安全背景现有企业安全建设框架有很多,以合规为导向的、以场景为导向、以数据为导向的建设体系,这些能力都是以防御的视角进行建设,面对黑客的攻击很多时候是捉襟见肘的。本文将以攻击者的视角对企业风险进行全...
SOAR技术驱动安全运营快速落地实践
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责...
企业保护数据安全的方式有哪些?
在数字化时代,数据已成为许多企业最宝贵的资产。对企业而言,如何保护企业的数据安全是至关重要的一件事。但是,数据同时也面临着许多安全威胁,如数据泄露、数据损坏、盗窃等。而企业失去数据或数据遭到未经授权的...
用AI提升SOC应急响应效率是个千载难逢的时代机遇|一个初创CEO的自白
在网络安全中,我们对防御者的困境再熟悉不过了:失陷似乎是不可避免的,因为防御者必须100%正确,而攻击者只需要成功一次。这种严重的不对称不仅仅是技术差距,也是战略挑战。随着与攻击者的技术军备竞赛愈演愈...
建立安全运营中心(SOC)目标运营模式
设计操作模型将帮助枚举和理解构建 SOC 时所需的组件。它是设计各个方面的基础。通过考虑面临的威胁以及正在监控的资产,将能够设计与要求相称的目标操作模型 (TOM)。在经历了枚举威胁概况、定义SOC范...
建立安全运营中心(SOC)设计运营模式
在本页1 .SOC 支柱2 .SOC功能3 .地点4 .资源5 .治理6 .进一步的考虑了解组织试图防御的威胁以及需要监控的资产后,现在可以...