企业安全 - 第 5 | CN-SEC 中文网

供应链安全

软件供应商攻防常规战之SDL

软件供应链的安全问题越演越烈，在近几年的国家级实战攻防演习中频频发生。即使是在常态化，我们也在不断地帮客户（被供应链攻击的上游客户）应急或在自家环境中发现过此类事件。因此企业在防守难度上，又新增了一块...

01月22日24 views评论

阅读全文

企业安全

实战经验 | 企业安全运营如何做好数据接入？

1 项目背景1.1 整体安全观网络安全管理平台作为企业安全的大脑，也就是整个企业的安全运营中心，其数据接入的多少、好坏直接影响到安全运营的效果，如果以汽车来比喻的话，数据就是汽车的油箱或者电瓶，是保障...

01月09日41 views评论

阅读全文

供应链安全

软件供应商实战对抗十大安全举措

软件供应链的安全问题越演越烈，在近几年的国家级实战攻防演习中频频发生。即使是在常态化，我们也在不断地帮客户（被供应链攻击的...

01月08日40 views评论

阅读全文

安全百科

Gartner 企业安全架构ESA，到底是个啥？

如果加星标，可以及时收到推送点击文末【阅读原文】,看到一个完整的安全系统本文1024字，阅读时长4分钟，文章版本:V1.0你好，我是你的朋友晓兵。又到了周四的时间，这里是锐安全《安全到底》栏目的第15...

01月06日178 views评论

阅读全文

安全漏洞

CVE-2023-4357：Google Chrome 信息泄露漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-535报告来源：360CERT报告作者：360CERT更新日期：2023-11-201 漏洞简述2023年11月20日，360C...

11月20日70 views评论

阅读全文

企业安全

银行业漏洞治理实践与展望漏洞治理的道与术

本文目录第一部分楔子第二部分道与认知一、漏洞管理成熟度 &nbs...

11月01日95 views评论

阅读全文

安全新闻

Forrester最新报告：三大关键点，用好威胁情报

近日，国际权威研究机构Forrester在对Google、IBM、CrowdStrike、微步在线等全球代表厂商和用户调研后，发布了威胁情报最佳实践报告《如何让你的威胁情报有可操作性》（How To ...

10月12日80 views评论

阅读全文

安全闲碎

某部门下发零日漏洞确认函处置

在每一年的演习中，我们都会处置好几十起产品安全事件，虽然绝大多数都是已知的漏洞，但仍然有记录和总结的价值。另外身处应急响应大厅，还会得到来自几千同事传来的一手情报，他们犹如探针一样驻扎在客户侧进行防守...

09月13日48 views评论

阅读全文

企业安全

企业安全能力验证方法论

企业安全背景现有企业安全建设框架有很多，以合规为导向的、以场景为导向、以数据为导向的建设体系，这些能力都是以防御的视角进行建设，面对黑客的攻击很多时候是捉襟见肘的。本文将以攻击者的视角对企业风险进行全...

09月11日108 views评论

阅读全文

安全文章

SRC白帽子突破边界进业务网

09月11日31 views评论

阅读全文

安全文章

办公网出口地址攻击客户蜜罐

09月06日28 views评论

阅读全文

安全文章

某邮箱被攻击情报的自我检查

09月05日14 views评论

阅读全文

软件供应商攻防常规战之SDL

实战经验 | 企业安全运营如何做好数据接入？

软件供应商实战对抗十大安全举措

Gartner 企业安全架构ESA，到底是个啥？

CVE-2023-4357：Google Chrome 信息泄露漏洞通告

银行业漏洞治理实践与展望漏洞治理的道与术

Forrester最新报告：三大关键点，用好威胁情报

某部门下发零日漏洞确认函处置

企业安全能力验证方法论

SRC白帽子突破边界进业务网

办公网出口地址攻击客户蜜罐

某邮箱被攻击情报的自我检查

在线咨询

微信