1、题目简介1.1 背景介绍一位客户委托您调查事件并确定攻击者的身份,该客户的网络遭到破坏并脱机。事件响应人员和数字取证调查人员目前正在现场并进行了初步调查。他们的发现表明,攻击源自单个用户帐户,可能...
03月07日30 views评论github
txt
Cyberdefenders蓝队-溯源-L'espion
03月07日30 views评论github
txt
03月07日30 views评论github
txt
安全从组织内部人员开始
事实证明,雇用的人员可能是组织对网络安全的最大威胁。根据2018年Finn Partners Research的一项研究,员工对其组织构成重大网络风险。研究包括对美国各个组织的500名全职员工进行的一...
12月27日12 views评论恶意软件
网络安全
以色列专家又发现一种绕过网闸的方法
一种非常规的数据泄露方法利用以前未记录的隐蔽通道从气隙系统中泄露敏感信息。R&D 负责人Mordechai Guri 博士说“信息从气隙计算机通过空中传输到 2 m 或更远的距离,并且可以被附...
12月27日46 views评论恶意软件
数据安全
浅谈系统安全的攻击者
背景设计开发一套安全可靠的系统,除了需要有稳定的功能支撑外还要设计开发能够抵御各种攻击者的攻击,并且能保证受到攻击者攻击后能够有应急响应方案确保业务正常运行。所有的系统安全攻击都可以追溯到...
12月16日25 views评论威胁情报
攻击者
缓解内部威胁:明确记录并持续执行控制措施
回复“221122”中获得“缓解内部威胁:了解并保护关键资产”PDF版缓解内部威胁:了解并保护关键资产缓解内部威胁:制定正式的内部风险管理计划最佳实践:明确记录并持续执行控制措施对所有的组织行政控制(...
12月01日75 views评论源代码
等级保护
缓解内部威胁:制定正式的内部风险管理计划
回复“221130”中获得“制定正式的内部风险管理计划”PDF版缓解内部威胁:了解并保护关键资产最佳实践:制定正式的内部风险管理计划就其本质而言,正式的内部风险管理计划(IRMP)采用的是一种风险管理...
11月30日18 views评论内部威胁
最佳实践
员工不应成为企业安全建设短板 安全素养培训当以结果为导向
对于企业用户,安全建设从来都不是一件轻松的事情,因为既不能指望通过堆积安全设备就能解决所有问题,也不能指望请几个顶尖的安全专家就能保证自己安然无忧,毕竟安全实在过于复杂,除了外部威胁之外,还要将眼光放...
11月25日37 views评论钓鱼攻击
钓鱼邮件
前沿 | 面向数字化转型的内部人员安全管理研究
扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063文│国家计算机网络应急技术处理协调中心 杜薇在数字化转型过程中,统筹发展与安全是一项基本原则,需要企业等主体构建与自身...
10月30日44 views评论数据安全
网络安全
面向数字化转型的内部人员安全管理研究
文│国家计算机网络应急技术处理协调中心 杜薇在数字化转型过程中,统筹发展与安全是一项基本原则,需要企业等主体构建与自身业务发展相适应的数字化管理模式,改进工作机制,实现业务、人员、资产等多方面的数字化...
10月29日19 views评论数据安全
网络安全
如何使用管控手段维护数据安全
近些年来,随着数字时代的发展,数据安全问题带来的危害越发多样化。从个人角度来看,是接不完的骚扰电话、精心设计的电信诈骗,冒名顶替、跟踪窥私等行为屡...
10月26日36 views评论数据安全
数据泄露
海外丨工业网络的五大安全威胁和对策
前言:虽然操作技术环境与IT环境有很大不同,但运营技术环境具有共同的风险和最佳实践。关键信息基础设施和管理这些设施的工业控制网络不断受到各种恶意的威胁——来自国家、政治或金融动机的黑客、内部人士和心怀...
05月24日14 views评论ics
攻击者
MITRE:内部威胁知识库
即使是那些受到雇主信任的内部人员,也会做出一些辜负信任的恶意活动。他们实行恶意行为时,往往会用到一些策略、技术以及过程(TTP)。对于这些已知的TTP,自我定位为内部威胁情报中心的MITRE认为:是时...
05月15日52 views评论ciso
mitre
4