├── 1.自我排查 │ ├── 安全加固-Linux安全加固手册.url │ ├── 安全加固-Windows安全加固手册.url │ ├── 安全加固-护网行动,2020年具体防护措施.url │...
大型攻防演练,如何做到心中有数?
企业各类业务“触网”越来越多,特别是近几年,远程办公的大面积铺开,很多企业将原本仅内网使用的业务直接暴露在了互联网中,给网络安全防护方面带来了更多压力。一些没能及时下线的临时业务、一眼难辨真假的仿冒服...
全量安全资产管理-进阶实践|大湾区金融安全专刊·安全村
序言每一个做安全资产管理的同学都有一个终极梦想,那就是掌握所有信息资产。为什么要掌握所有的安全资产呢,因为做防守的同学们有一个逻辑,掌握全量资产才有可能掌握资产上的风险和隐患。为什么说是梦想呢?每一代...
【A9】基于IPDRR网络安全框架,浅谈数据安全运营
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
安全验证,实现安全运营闭环实践
引言 已经很久没有动手写文章,究其原因,一方面是本号偏安全实践分享,而没有经历过 1 年以上的苦干,其经历难以称为实践,所以注定本号文章难以高产,另一方面是越来越忙(也可能是自己打怪能力下降),但无论...
【A9】记一次漏洞修复过程中遇到yum命令行的问题
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
从Garnter2023年北美安全与风险管理峰会看SIEM和SOC的发展趋势
2023年6月5日至7日,Gartner最重要的网络安全盛会——北美安全与风险管理峰会——在美国召开。本次会议有来自Gartner的71位分析师登上讲台,240家企业参展。会上,来自Gartner的S...
重新定义:SIEM三个趋势与现代SOC四个要点
本文4452字 阅读约需 12分钟2023年6月5日至7日,Gartner安全与风险管理峰会在美国召开。作为Gartner最重要的网络安全盛会,本次会议有G...
认证合集 | 国内外数据安全相关一览
在现代数字化时代,企业的数据资产已经成为最重要的资源之一。因此,企业需要配备专业的数据安全人才来保障自身发展。据研究,全球有63%的企业面临着数据泄露和网络攻击的威胁,其中许多企业缺乏专业人员的支持,...
AI+安全运营
互联网时代壁垒即数据、算力,AI厂商也是如此。数据霸权积累自于任何以数据为核心的商业模式(增长飞轮之类的反馈结构,数据越多->能力越强->用户越多->数据越多)。安全厂商是如何积累自...
SOC安全运营
理论安全运营中心业界通常称为SOC(Security Operations Center),SOC采用集中管理方式,统一管理相关安全产品,搜集所有网内资产的安全信息,并通过对收集到的各种安全事件进行深...
迷思之祸:单位应考虑的21个网络安全神话
在过去的几年里,组织保护自己免受攻击者的方式发生了巨大变化。混合工作模式、快节奏的数字化以及越来越多的勒索软件事件已经改变了安全格局,使得网络安全从业者工作比以往任何时候都更加复杂。这种错综复杂的环境...
29