NEWSYOU@+ 研究人员发现一种新的网络钓鱼即服务—Frappo(@SecutityAffairs)网络安全机构Resecurity近期发现了一项名为Frappo的新型地下网络犯罪服务,以网络钓鱼...
安全运营的那些事
全文3714字,阅读约需12分钟2021年注定是一个不平凡的开始年,生活中的我继续着摸啥坏啥的模式,让我着实感觉自己像极了网络攻击中的破坏者。我开始思考,是否应该有新的模式能重新定义安全运营?安全运营...
逢敌必亮剑——如何有效地开展应急响应工作
开展信息安全工作其中一个主要目标就是防止安全事件的发生,但作为信息安全行业从业者的我们常常会发现,即使拥有强大预警机制、具备了完善的防护手段,很多企业还是会有安全事件发生。这样来看,当安全事件发生后,...
近八成企业安全主管对网络安全产品不满意,如何验证网络安全产品有效性?
点击↑蓝字关注墨云安全根据Vectra最新发布的报告,74%的受访IT安全领导者表示在12个月(2021年2月至2022年2月)期间其组织内发生了重大安全事件,认为预防优先的安全策略和解决方案可能是个...
安全投入效果几何?五大安全能力指标需关注
随着现代企业数字化转型发展的不断深入,在网络安全建设中的投入也在不断增加,力求全方位保障企业的业务系统和数据资产安全。然而,安全上的投资与人员上的投入,并不直接等同于实际防护能力的提升。网络安全由于其...
安全投入效果如何?五大安全能力指标需关注
点击↑蓝字关注墨云安全随着现代企业数字化转型发展的不断深入,在网络安全建设中的投入也在不断增加,力求全方位保障企业的业务系统和数据资产安全。然而,安全上的投资与人员上的投入,并不直接等同于实际防护能力...
Gartner:响应网络安全事件的3个必备工具
从 Gartner 披露的信息来看,2021 年发生的安全事件平均违规成本达到了 17 年以来的峰值。值得注意的是,安全事件中 10% 是由勒索软件引起,预计这一占比将在 2022 年继续增加。为了更...
内部人员威胁的分析和防护措施
安全界从来不缺话题,当人们谈论着最新的strusts2漏洞、方程式漏洞、DDOS攻击、勒索软件的时候,人们似乎有意无意的更为关注来自外部的攻击。的确,由于外部攻击的种类繁多,攻击更为频繁和持续,因此获...
数字取证之Kubernetes DFIR实用指南
Kubernetes 是什么,Kubernetes 是一个全新的基于容器技术的分布式架构解决方案,是 Google 开源的一个容器集群管理系统,Kubernetes 简称 K8S。用于自动部署、扩展和...
企业安全运营必备的十种能力
过去两年,说服企业领导者认真对待网络安全变得容易多了。从SolarWinds黑客攻击,到疫情促使在家办公蔚然成风带来普遍问题,越来越多的企业组织开始面临更多的安全挑战,企业高管也开始越来越关注企业网络...
实践分享 | 大型企业的网络安全实战攻与防
本文转自:奇安信安全服务没有网络安全就没有国家安全,为了检验和提高国家整体抵御网络攻击的能力,网络安全监管机构从2016年开始,不断的尝试和组织各类实战化攻防演习行动。实战化攻防演习行动涉及的单位数量...
2018工业互联网安全盘点|如何利用好二八定律?
本文作者:360企业安全集团副总工程师 陶耀东工业互联网是互联网和新一代信息技术(IT)与操作技术(OT)全方位深度融合所行成的产业和应用生态,是工业智能化发展的关键综合信息基础设施。随着云计算、物联...
28