↑↑↑长按图片识别二维码关註↑↑↑ 原文始发于微信公众号(全栈网络空间安全):事实还是假象?关于SOC与事件响应的几个误区
芯片提取固件入门(二):芯片聚焦
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
15款流行SOAR产品综述
最初SOAR这个词最初是Gartner在2015年的InnovationTech Insight for Security Operations, Analytics and Reporting中提出...
通用安全合约导致核计算机系统极易遭攻击
美国联邦监管机构称:由于“通用”安全合约并未明确非保密核计算机系统的监管责任归属,这些系统在成功的网络攻击面前脆弱不堪。美国核管理委员会(NRC)监察长办公室表示,该委员会网络安全中心没有针对当前网络...
RSA 2017观感之五:分析驱动的安全运营
美国当地时间2月17日,被称为安全行业风向标的RSA Conference 2017在美国旧金山落幕,360企业安全集团天眼产品总监沈华林在回顾本次RSA时认为,在威胁分析、威胁情报、人工智能和机器学...
数字化转型背景下的新一代安全运营和态势感知建设
“ 11月14日,在IDC主办的2017 IDC数字化转型年度盛典暨第二届中国数字化转型领军用户颁奖典礼上,360企业安全副总裁韩永刚受邀参加并作了主题为《数据驱动的新一代安全运营与态势感知》的演讲。...
EZVIZ BD-2402B1后台工程和SNES9X端口
备注 原文地址:https://back.engineering/20/01/2022/ 简介 EZVIZ BD-2402B1是一个使用hisilicon SoC的监控系统DVR。我的目标是重新利用硬...
安全运营中心能力成熟度模型(CMM-SOC)构建
本文共 3100 字,预计阅读需要 11 分钟,转载请注明出处。前言:安全运营中心(Security OperationCenter)(简称“SOC”)是各单位安全能力落地的“载体机构”。随着业务信息...
基于 CLR 的远程代码 loading 技术以及相应的 SOC 检测方法
几乎所有现代攻击都会使用 Mimikatz、SharpHound、SeatBelt、Rubeus、GhostPack 和其他社区可用的工具集。这种所谓的 githubification 正在降低攻击者...
未来 SOC 的第三个基石:平衡自动化
当自动化在人和机器之间取得平衡时,可以确保团队始终拥有完成工作的最佳工具随着安全运营中心 (SOC) 缩小其使命的重点,成为检测和响应组织,需要具备三个主要能力来为未来的 SOC做好准备。当安全性由数...
从工程化视角,实现企业安全运营能力提升
点击蓝字关注我们访谈嘉宾:李冠星记者:张桂玲分析师:林海静在传统的安全建设过程中,企业大多通过部署各类安全设备和系统,来构建自己的网络安全防护能力。在这种情况下,由于企业安全团队人力不足,分析工具有限...
从工程化视角,实现企业安全运营能力提升
点击蓝字关注我们访谈嘉宾:李冠星记者:张桂玲分析师:林海静在传统的安全建设过程中,企业大多通过部署各类安全设备和系统,来构建自己的网络安全防护能力。在这种情况下,由于企业安全团队人力不足,分析工具有限...
13