一、流量告警分析中常见的问题 1.安全告警DDOS 实时安全威胁日志在单位时间内大批量触发,导致安全管理人员高强度工作,在分析某安全事件过程中新的告警事件出现导致处置不及时给网络带来安全隐患。 2.误...
08月06日63 views评论流量
白名单
HW之流量告警分析思路
08月06日63 views评论流量
白名单
08月06日63 views评论流量
白名单
红蓝对抗之溯源
| 文章转载于 上汽集团网络安全应急响应中心1. 背景Policy Interpretation网络攻击溯源,老外称之为“Threat Hunting”,是通过各种手段主动地追踪网...
08月05日19 views评论安全设备
红蓝对抗
SOAR该独立建还是被集成;公司门店数据安全该怎么管理 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 219期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
07月31日7 views评论soc
数据安全
安恒蓝队初级二面分享
获网安教程免费&进群 本文由掌控安全学院-量如江海投稿安恒蓝队初级二面分享所面试的公司:安恒薪资待遇:待定所在城市:上海面试职位:蓝队初级面试过程:感觉良好,就是有个别的...
06月21日101 views评论shiro
安全设备
WAF类串联安全设备规则升级,如何验证对业务应用的影响? | 总第195周
0x1本周话题话题:大家升级WAF这类设备的版本和规则库,需要业务部门做业务的验证吗?A1:我们一般看WAF串联在哪些业务应用上,然后评估对应的规则库或版本更新可能影响的业务应用功能,更新后通知业...
06月19日33 views评论安全设备
测试环境
企业安全之重保
点击蓝字 关注我们”“没有硝烟的战争”,是对网络安全最好的形容。看似风平浪静的生活里,每天都有数不清的网络攻击。随着信息技术的发展,网络安全保护不容忽视。尤其是在重大活动、重要节日或重要会议等重点时期...
06月02日31 views评论企业
网络安全
【干货分享】2023网络安全HW蓝队面试题汇总
网安教育 培养网络安全人才 技术交流、学习咨询 1.设备误报如何处理? 1.来自外网的误报说明安全设备需要进行策略升级,不需要处置。 2.如果是来自内网的误报可以和负责人协商一下看能不能解决。 2.如...
05月29日180 views评论系统
网络
存储加密和传输加密的审计要点
点击蓝字丨关注我们申请加入数据安全共同体计划,请在本公众号回复“申请表”获取下载链接近年来,随着移动互联网的高速发展,在人们享受网络带来便利的同时,信息安全也逐渐成为大众关注的热点。2021年落地的《...
05月25日18 views评论tls
数据安全
网络安全运营工作浅谈(二)
{点击蓝色 关注我们}前言在同系列第一篇文章中,本人以一线安全运营工作人员的视角对安全运营全局概念进行了自己的经验分享,其中提到安全运营建设分为五个阶段,而这五个阶段的划分其实也侧面反映了企...
04月09日27 views评论安全设备
安全运营
安全设备篇(1)——什么叫防火墙
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此...
03月08日17 views评论数据包
防火墙
安全设备篇(3)——什么叫IPS
IPS是英文"Intrusion Prevention Systems"的缩写,中文意思是"入侵防御系统",IPS实现实时检查和阻止入侵1什么是IPS?IPS是英文"Intrusion Prevent...
03月08日21 views评论数据包
网络流量
安全设备篇(2)——什么叫IDS
IDS是英文"Intrusion Detection Systems"的缩写,中文意思是"入侵检测系统"1什么是IDS?IDS是英文"Intrusion Detection Systems"的缩写,中...
03月08日51 views评论ids
安全设备
10