本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
01月08日6 views评论互联网
安全运营
技术干货 | 互联网企业安全建设思路
01月08日6 views评论互联网
安全运营
01月08日6 views评论互联网
安全运营
第三届企业安全建设实践群峰会深圳分会随想
最近疫情影响好久没有参加过线下会议了,正好聂君的企业安全建设实践群要召开一年一度的线下闭门会,就被他拉过去友情支持做深圳分会场的联合出品人,帮出品人郭威打打下手。本来我以为...
11月26日24 views评论企业安全建设
攻防演练
员工不应成为企业安全建设短板 安全素养培训当以结果为导向
对于企业用户,安全建设从来都不是一件轻松的事情,因为既不能指望通过堆积安全设备就能解决所有问题,也不能指望请几个顶尖的安全专家就能保证自己安然无忧,毕竟安全实在过于复杂,除了外部威胁之外,还要将眼光放...
11月25日11 views评论钓鱼攻击
钓鱼邮件
笔记-蓝队安全建设
安全建设免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.大纲安防措施蜜罐RASPIDS & IPSWAF反制手段篡改监测SOC业务层...
10月30日83 views评论安全建设
零信任
企业安全建设的起步|科技创新型企业专刊·安全村
一、前言近些年来“企业安全”这个话题比较火热,一个人的安全部、甲方安全建设相关文章倍受欢迎。网上已经有不少甲方安全建设相关文章,其中不乏身经百战之后的填坑解读,也有不少成功的安全项目分享,但大多都是非...
10月18日18 views评论企业
安全
云演丨信息安全人才教育线上新实践,赋能企业安全建设
近日,世界局势波澜起伏,互联网领域再遭冲击。西北工业大学信息泄露事件、推特0day事件、德国工商总会被网络攻击打爆事件、大华摄像头安全漏洞利用问题、阿尔巴尼亚政府网站被攻击事件...这一系列事件表明,...
08月31日3 views评论信息安全
网络安全
从OilRig APT攻击分析恶意DNS流量阻断在企业安全建设中的必要性
Part 1:OilRig攻击的DNS隧道行为简介OilRig也被称为APT34 (Crambus,“人面马”组织,Cobalt Gypsy),是一个来自于中东某地缘政治大国的APT组织,该组织从20...
08月28日18 views评论apt
ip地址
企业安全建设实践路程思考
在信息安全管理体系方面,有适用比较广的ISO27001标准簇,也有国标的网络安全等级保护制度,实践落地不是照搬,不与之作比较,侧重对实际繁琐工作实践进行提炼,备忘出具有普遍意义的方法论,参考行业标准化...
07月08日6 views评论信息安全
攻击者
观点 | 企业安全建设实践路程思考
在信息安全管理体系方面,有适用比较广的ISO27001标准簇,也有国标的网络安全等级保护制度,实践落地不是照搬,不与之作比较,侧重对实际繁琐工作实践进行提炼,备忘出具有普遍意义的方法论,参考行业标准化...
07月06日9 views评论信息安全
攻击者
混合云实践中那些让甲方痛点的问题分析以及如何让云更安全?员工移动安全实践探讨等 | 总第153周
0x1 本周话题TOP2话题1:咨询下,有使用腾讯云混合云并集中做态势感知的么?(把公有云的日志同步到本地集中感知)目前发现腾讯云没有实时告警的接口(如阿里云提供消息队列可以实现实时),只有离线下...
07月05日6 views评论最佳实践
阿里云
ATT&CK落地?
ATT&CK应用场景: - 威胁情报 - 威胁检测与猎杀 - 红蓝军对抗模拟 - 安全产品能力和企业安全建设成熟度评估 ATT&CK映射 检测: https://github.com/...
05月23日10 views评论https
威胁情报
闲谈-极客互联网企业安全建设方案
极客互联网企业可以参考的安全建设解决方案 0x00 前言有时候会接触一些做那种小而美的产品的互联网公司,可能整个公司两个leader,三个程序员,一间写字楼办公间,一两个在某些方面有一定用户量的产品,...
05月17日安全博客21 views评论web
数据库