先说结论 今年大型攻防演练的观感:1. 大量的国产商业软件供应链厂商的大量商业软件0day被用来攻击(以安全产品、OA、cms、办公软件为主)2. 社工+钓鱼又玩出了新花样(红队这帮人估计去电诈团队培...
《云原生安全白皮书》发布:55%相关企业已部署容器安全产品
“国际权威研究咨询公司Forrester 预测,2023年全球超过40%的企业将会采用云原生优先战略。然而,云原生在改变企业上云及构建新一代基础设施的同时,也带来了一系列的新问题,针对涵盖云原生应用、...
如果安全产品连自己都保护不了,又如何保护客户的网络安全?
01前言 墨菲定律指明"Anything that can go wrong will go wrong.",即如果事情有变坏的可能,不管这种可能性有多小,它总会发生。 在网络安全领域也是同样的道理,...
攻防对抗下的网络空间地图测绘理论体系
随着网络空间搜索引擎、攻击面管理等安全产品的蓬勃发展,作为影响此类产品核心效果的网络空间测绘研究也不断成熟。在此背景下,绿盟科技提出了攻防对抗下的网络空间地图测绘理论体系,以构建网络空间全息地图为长期...
SOC安全运营
理论安全运营中心业界通常称为SOC(Security Operations Center),SOC采用集中管理方式,统一管理相关安全产品,搜集所有网内资产的安全信息,并通过对收集到的各种安全事件进行深...
安全产品误报极多情况下运营分析技巧
随着国内对网络安全重视程度的提高,许多单位都已部署大量的安全产品,包括态势感知、防火墙、入侵检测、WAF等。在日常的安全运营或者攻防演练过程中,会发现这些安全产品误报率极高,难以发现真实有效攻击告警。...
【攻防演练庙算记九】靶标如磐
点击上方"蓝字"关注我们吧!【2023安天攻防演练庙算记】回顾【攻防演练庙算记一】五事具足【攻防演练庙算记二】十处必救必守【攻防演练庙算记三】情报先行【攻防演练庙算记四】邮件安全【攻防演练庙算记五】网...
产业观察丨深信服正式推出安全GPT技术应用
在数字化时代,大模型+专业数据除了能够更高效解决传统问题之外,还能迸发出解决新时代问题的新范式。5月18日,深信服科技正式推出安全GPT技术应用,可以帮助企业提升对流量和日志信息的安全检测效果,并在提...
【攻防演练庙算记二】十处必救必守
点击上方"蓝字"关注我们吧!【2023安天攻防演练庙算记】回顾【攻防演练庙算记一】五事具足攻守双方必须有对彼此敌情、行动、意图等的分析,在行动中才能知得失之计。在《孙子兵法·行军篇》中讲,兵非贵益多也...
企业安全建设的几个阶段
1.盲目建设阶段 企业在建立初期,面对激烈的市场竞争,企业需要投入全部的资源,因此他们往往会有意无意的忽视掉企业的信息安全建设。还有一个原因在于企业面对...
Chatgpt在攻击视角下的Bypass检测思路
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01正文内容直接对话Chatgpt如...
通过长亭百川云白嫖海外云主机+C2平台
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们0# 前言又是一年一度的攻防前夕,相信各位兄弟都在准...
9