“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
安全运营工作自动化的探索与实践|大湾区金融安全专刊·安全村
摘要:网络安全基础防护设施建设的不断完善,和实战化网络攻防演练的持续开展,为金融行业安全运营工作的进一步提升提供了内在基础和外在动力。因此,如何使安全运营工作更加高效、规范和精准的进行,提升企业对网络...
认识XDR-扩展威胁检测与响应平台
近年安全圈XDR的概念非常火,是近几年热点的安全技术之一,究竟什么是XDR,XDR核心能力是什么?能够解决什么问题,XDR与EDR、NDR关系和区别又是什么?让我们带着这些问题一起来认识一下XDR。一...
运营商数据安全防护体系研究与实践
摘 要随着数字经济的快速发展,电信运营商正处于数智化转型的关键阶段,数据进一步集中利用使得数据安全风险迅速增加。根据运营商数据资产特点以及数据安全风险趋势,从组织架构、技术平台以及运营指标 3 个维度...
Gartner2023年SOAR市场指南报告评述
2023年6月23日,Gartner对外发布了《2023年SOAR市场指南》报告,对《2022年SOAR市场指南》进行了年度更新。总体上,一年来SOAR的发展越来越稳健和务实。在2023年的报告中,S...
生成式网络安全AI首次入选Gartner报告 早期实践仍需调优
年初,ChatGPT的横空出世,推动了AIGC(AI Generated Content,生成式人工智能)大赛道进入全民视野,这一项数字时代的重要技术创新,已被智库团队评估为拥有万亿人民币市场潜力,而...
【A9】安全运营之内部事件管理
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
从1615875443条日志到94个事件
“ 在近一个月的测试期间,深信服XDR平台共产生1615875443个安全日志,聚合而成278802个安全告警,最终生成94个安全事件,告警削减效率提升2965倍。每位安全运营人员每天仅能处理500条...
安全运营内刊—威胁分析与响应能力—针对Redis服务器的P2PInfect蠕虫病毒分析
01简介近期,研究人员发现了一种针对Redis数据存储部署的新型蠕虫病毒,命名为“P2Pinfect”。该蠕虫使用Rust编写,Rust是一种高度可扩展且对云友好的编程语言,能够针对Redis跨平台攻...
SOAR技术驱动安全运营快速落地实践
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责...
XDR技术发展研究报告三大看点 | FreeBuf 全球洞察
Grand View Research数据显示,2020年全球XDR市场规模达5.05亿美元,2021-2028年XDR将以19.9%的复合增长率高速扩大。根据Gartner的预计,到2027年,全球...
用AI提升SOC应急响应效率是个千载难逢的时代机遇|一个初创CEO的自白
在网络安全中,我们对防御者的困境再熟悉不过了:失陷似乎是不可避免的,因为防御者必须100%正确,而攻击者只需要成功一次。这种严重的不对称不仅仅是技术差距,也是战略挑战。随着与攻击者的技术军备竞赛愈演愈...
29