随着网络攻击的不断演化和升级,安全专业人员不得不不断提高自己的技术水平和应对策略,以保护组织的关键资产免受威胁。在这个数字化时代,态势感知系统成为了网络安全的重要一环,它可以帮助组织实时了解网络环境中...
利用态势感知发现DNS隐蔽隧道后门
设备/系统支持:态势感知设备防护风险:用户防护和检测攻击者建立的隐蔽隧道,从而及时发现攻击入侵行为。背景:在hvv入侵过程中,攻击者在开始与被控制主机通信时,通过利用DNS、ICMP等合法协议来构建隐...
SOAR该独立建还是被集成;公司门店数据安全该怎么管理 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 219期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
态势感知:过去、现在和未来思考
有缺陷的态势感知 (SA) 是导致急救人员未遂事故和伤亡事件的主要因素之一。事实上,几乎不可能找到一份不涉及有缺陷的 SA 或有缺陷的 SA 的障碍之一导致悲剧的执行任务死亡调查报告。由于有缺陷的 S...
重大活动保障之迪普技战法
近年来,为维护国家网络安全,提升关键信息基础设施网络安全防护水平,各单位定期开展实战化攻防演练,以实战攻防演练的方式验证各关键信息基础设施单位的网络安全保障能力。在此背景下,迪普科技基于持续七年的国家...
网络安全知识之多因素认证
多重身份验证多因素身份验证 (MFA) 是一种分层的方法来保护在线账户及其包含的数据。当在线服务(如电子邮件)中启用 MFA 时,你必须提供两个或多个身份验证器的组合以验证身份之前该服务授予使用权。使...
Apple的Safar隐私浏览现在自动删除URL中的跟踪参数
Apple 正在对Safari Private Browsing进行重大更新,为用户提供更好的保护,使其在浏览网页时免受第三方跟踪器的侵害。“高级跟踪和指纹保护更进一步,有助于防止网站使用最新技术跟踪...
安全态势感知技术整理
序言 本文主要通过学习《GB_T 42453-2023信息安全技术 网络安全态势感知通用技术要求》白皮书文件,并重点对态势感知技术框架做了整理,并安全态势感知的6大要求做了整理...
情报分析的5个级别及其应用意义
本文将“情报分析”工作展开为5个级别:态势感知动态报道信息构建决策支持决策代理探讨了“情报分析5个级别”的2个意义:在情报圈内,提高情报工作体系和工作模式的成熟度;在情报圈外,提高情报工作运行模式的显...
速来围观近期涉台资料
1、避免边缘——台保卫战中的升级管理(中英文)2023年2月2、南海战略态势感知计划2022(中英文)2023年3月3、收复台对世界的影响(中英文)2023年2月4、原子海峡:Z国的核建设如何塑造与T...
记一次仅有“小学二年级水平”的linux服务器应急
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
分享对国内的SIEM/态势感知的一些理解|安全村
前言笔者在安全行业做了也有差不多20年了,在SIEM的运营和售前交流上也有15年左右的经验,使用过的SIEM/态感平台有国外的HP-Arcsight、IBM-Qradar和国内的启明、安恒等大厂的产品...
10