安全管理管什么?管的当然是风险!以下的概念需要搞清楚!风险、风险分析、风险评价、风险评估、风险管理傻傻分不清楚,看完这篇文章就会了~1风险定义▼就像1000个读者就有1000个哈姆莱特。问10个人关于...
9小时前3 views事件
问题
风险评论
风险、风险分析、风险评价、风险评估及风险管理
9小时前3 views事件
问题
风险评论
9小时前3 views事件
问题
风险评论
搜狐公司被黑事件的真相
搜狐公司的这次安全事件,各大安全公司都跟进了分析报告。这两天, 里的各位安全专家也热点讨论了一会儿,涉及了邮件安全、内网安全、企业安全、溯源反制、行业弊端、黑产风控、执法监管等话题…当然我们最后得出的...
05月27日7 views事件
安全专家
赛博评论
超好用的Windows全日志提取工具FullEventLogView
FullEventLogView是Windows 11/10/8/7/Vista的一个简单工具,它以表格的形式显示Windows事件日志中所有事件的详细信息,包括事件描述。它允许您查看本地计算机的事件...
05月20日10 viewswindows
工具
日志评论
Scheduled-Task-Tampering
基本介绍微软最近发表了一篇文章,记录了HAFNIUM威胁参与者如何利用计划任务存储在注册表中的缺陷来隐藏它们的存在,这清楚地表明所呈现的漏洞很可能不是影响计划任务组件的唯一缺陷,我们开始研究如何滥用计...
05月13日4 viewsmicrosoft
windows
程序评论
JS基本功系列-鼠标事件深入
前置知识 鼠标点击鼠标右键、中键没有onclick事件,有onmouseup事件e.button 左中右分别对应012 IE10以上使用,否则就不要去添加这些事件了鼠标右键事件contextmenu ...
05月12日5 viewshtml
事件
模块评论
CNVD漏洞周报2022年第17、18期
2022年04月25日-2022年05月08日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞603个,其中高危漏洞1...
05月09日21 views事件
信息安全
漏洞评论
JS基本功系列-事件流
事件流 定义:描述从页面中接受事件的顺序,和冒泡、捕获相关微软IE 提出的事件冒泡流(Event Bubbling)网景(Netscape) 提出的事件捕获流(Event Capturing)事件流三...
05月08日安全开发4 viewsdom
事件
对象评论
传统数据分析与大数据分析在服务法律监督基本范式上的区别
其他案例声音随笔知识编者按凡新生事物,都要讲究一个范式。随着大数据思维在各行业不断酝酿,以次充好有之、招摇撞骗有之,谋私者有之、谋公者亦有之。本文不奢望能把”什么是大数据监督“说清楚,但努力讲一讲”什...
05月05日14 views事件
人民检察院
大数据评论
Gartner:响应网络安全事件的3个必备工具
从 Gartner 披露的信息来看,2021 年发生的安全事件平均违规成本达到了 17 年以来的峰值。值得注意的是,安全事件中 10% 是由勒索软件引起,预计这一占比将在 2022 年继续增加。为了更...
05月04日17 views事件
企业
勒索软件评论
浅谈hook攻防
0x00 前言 攻与防都是相对的,只有掌握细节才能更好的对抗。 0x01 基础知识 对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。hook(钩子)是一种...
04月28日23 viewshook
事件
系统评论
网络安全风险管理入门
Gartner 将 IT 风险定义为“可能导致计划外、负面的业务成果,包括 IT 故障或滥用”。负面的业务结果可能是由于由此产生的中断而导致的任何财务或声誉损失。IT 风险基本上是业务数据、关键系统和...
04月26日10 views业务
事件
风险评论
信息安全手册之系统监视指南
事件记录和审核事件日志记录策略通过制定事件日志记录策略,同时考虑到组织与其服务提供商之间的任何共同责任,组织可以提高检测系统和网络上恶意行为的机会。此类事件日志记录策略将涵盖 要记录的事件、要使用的日...
04月25日12 views事件
事件日志
记录评论