企业安全背景现有企业安全建设框架有很多,以合规为导向的、以场景为导向、以数据为导向的建设体系,这些能力都是以防御的视角进行建设,面对黑客的攻击很多时候是捉襟见肘的。本文将以攻击者的视角对企业风险进行全...
SRC白帽子突破边界进业务网
在每一年的演习中,我们都会处置好几十起产品安全事件,虽然绝大多数都是已知的漏洞,但仍然有记录和总结的价值。另外身处应急响应大厅,还会得到来自几千同事传来的一手情报,他们犹如探针一样驻扎在客户侧进行防守...
办公网出口地址攻击客户蜜罐
在每一年的演习中,我们都会处置好几十起产品安全事件,虽然绝大多数都是已知的漏洞,但仍然有记录和总结的价值。另外身处应急响应大厅,还会得到来自几千同事传来的一手情报,他们犹如探针一样驻扎在客户侧进行防守...
某邮箱被攻击情报的自我检查
在每一年的演习中,我们都会处置好几十起产品安全事件,虽然绝大多数都是已知的漏洞,但仍然有记录和总结的价值。另外身处应急响应大厅,还会得到来自几千同事传来的一手情报,他们犹如探针一样驻扎在客户侧进行防守...
网传x亭冒充3x0钓鱼实操复现
文章来源长风安全 小K安全圈 网传版本:x亭冒充360发送钓鱼邮件,上传木马至360网站诱导受害者去360网站下载实际版本:并非网传上传木马至360网站诱导受害者去360网站下载,而是直接利...
演习前红队暗泉涌动投毒
本章为该系列的第六篇,进入了演习前的厉兵秣马阶段,全部人员都在冲刺着做最后的准备。我们开始组织相关方进行应急响应演练、也在应急响应中心排班布阵,同时发现红队也在努力。接下来将介绍某年的攻防演习前夕,监...
大型攻防演练,如何做到心中有数?
企业各类业务“触网”越来越多,特别是近几年,远程办公的大面积铺开,很多企业将原本仅内网使用的业务直接暴露在了互联网中,给网络安全防护方面带来了更多压力。一些没能及时下线的临时业务、一眼难辨真假的仿冒服...
企业安全运营实践及未来发展趋势 | FreeBuf 深圳站议题前瞻
伴随着网络威胁的增加,网络安全建设也越发复杂,在近年来网络安全相关政策法规的助推下,企业对网络安全也越发开始以合规为要求,不仅需要安全产品,更需要标准化的管理和流程,安全运营逐渐成为网络安全工作的焦点...
谈谈企业对CISO的能力要求
我们平时经常会听到企业安全负责人的困惑或吐槽:1、明明发现很多安全问题,各部门就是不改,整改也是拖拖拉拉,心急2、做了一个很专业的安全规划,跟老板汇报,老板好像也不乐于听,一脸懵3、安全部门做了很多事...
CSO面对面丨对话海通证券,探讨数字金融行业安全运营
新技术的涌现带动了金融行业的数字化转型发展,同时也带来了更多安全挑战。一方面,金融科技大量采用新技术实现业务创新的同时,也给网络安全带来了更多隐性风险。另一方面,金融行业数字化转型的进一步普及,大量个...
网络安全运营工作浅谈(二)
{点击蓝色 关注我们}前言在同系列第一篇文章中,本人以一线安全运营工作人员的视角对安全运营全局概念进行了自己的经验分享,其中提到安全运营建设分为五个阶段,而这五个阶段的划分其实也侧面反映了企...
50%的安全从业者或许会辞职
根据Gartner《2023年预测:网络安全行业关注人力交易》的报告显示,到2025年,近一半的CISO会因为“无法留住安全员工”所带来的压力而跳槽。Gartner表示,网络安全所带来的压力使安全从业...
6