0x1本周话题话题:大家单位里漏洞是怎么去管理的,包括漏洞发现、评估评级、处置跟踪这些,工作职责会被分解到各个单元还是由安全部门一把抓?A1:我们是安全部门一把抓,只是修复的时候安全部门出具修...
被逼走的安全人员会去哪儿?
当下安全行业在市场中公认的逻辑:经济下行导致各行各业都萎靡,企业为了节约成本会优先削减安全预算,因为在大多数人的概念里,安全部门是成本中心。安全预算削减了,安全人员也就削减了,甲方对安全产品的需求自然...
SDL实践之安全发布
安全发布是产品或项目的正式发布或正式上线活动,这意味着一旦发布完毕,所有的用户都可以看到和使用产品,如果被发现有安全漏洞或遇到安全攻击,其影响可能会涉及到所有的用户,轻则影响产品或公司形象,重则影响公...
安全部门提高人效的指标及安全服务成本杂谈 | 总第231周
0x1本周话题话题一:现在都在提降本增效,信息安全部门都有哪些提高人效的指标?A1:裁员,《网络安全降本增效之从1到0的建设过程》。Q:在不裁员的情况下呢?甚至安全人员本来就缺的情况下,还被要...
微软内网遭撞库攻击:高管邮件数据被盗,法务/安全部门也被访问
关注我们带你读懂网络安全未遵循基本安全实践,测试帐号未被保护且权限巨大,导致攻击者在内网遨游近两月。前情回顾·身份攻击屡屡得手Okta被黑溯源:系统设计曝重大漏洞,机器账号未做安全防护Okta 202...
漏洞危害与破坏性如何评估;安全部门如何做好审计 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 229期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
揭秘入侵某银行的幕后黑手(一)
LockBit勒索软件团伙是一个非常复杂的[网络]犯罪团伙,最近几年,执法部门、监管机构、网络安全厂商、媒体等发表过不少关于LockBit的研究报告或报道。在阅读了这些报告、报道后,笔者感觉非常吃力,...
一次冒充安全部门的模拟邮件钓鱼攻击分析
事件概述本次山石网科情报中心捕获到一起国内关联的安全事件,攻击者以信息泄露为话题通过邮件的方式与目标用户进行接触,借由白+黑的方式执行Cobalt Strike生成的beacon。其中邮...
工作汇报如何体现安全工作的价值
每年的年底,都是各个部门向上总结、汇报当年工作成果的时候,安全部门也是其中之一。作为大家眼中的成本中心,做的好,往往意味着花钱也多,做的不好,往往意味着钱花的不值。对于企业内其他部门或岗位而言,会对安...
中国某世界500强企业泄露大量敏感数据
近日,安全人员发现大江生医集团大量数据遭到泄露。目前为止,从暗网雷达监测到的数据大小为236.3 GB,其中包含 104,001 个文件,主要包括客户投诉数据、SQL备份 (HR 库、CRM 库、其他...
【红蓝/演练】-事前准备(1)之演练组织
有幸多次参与过网络攻防对抗,有国家级、省市级的演习,有客户组织的模拟攻防、也有公司内部的红蓝对抗,打过攻击也参与过防守,现在回顾一下,其实有很多经验值得好好总结,因此萌生了站在防守视角把“红蓝/演练”...
为什么CISO要具备基于风险的网络安全战略思维?
在公司里,公司领袖大部分时间都在对他们所做的每一个决策进行回报分析,比如他们会考虑:“增加销售人员是否会产生更多的利润?因此生成的成本会否减少回报率?”“新产品能否在竞争对手改变自己的战略之前投放市场...