企业安全 - 第 6 | CN-SEC 中文网

HW&HVV

网传x亭冒充3x0钓鱼实操复现

文章来源长风安全小K安全圈网传版本：x亭冒充360发送钓鱼邮件，上传木马至360网站诱导受害者去360网站下载实际版本：并非网传上传木马至360网站诱导受害者去360网站下载，而是直接利...

08月12日51 views评论

阅读全文

安全新闻

演习前红队暗泉涌动投毒

本章为该系列的第六篇，进入了演习前的厉兵秣马阶段，全部人员都在冲刺着做最后的准备。我们开始组织相关方进行应急响应演练、也在应急响应中心排班布阵，同时发现红队也在努力。接下来将介绍某年的攻防演习前夕，监...

08月05日27 views评论

阅读全文

企业安全

大型攻防演练，如何做到心中有数？

企业各类业务“触网”越来越多，特别是近几年，远程办公的大面积铺开，很多企业将原本仅内网使用的业务直接暴露在了互联网中，给网络安全防护方面带来了更多压力。一些没能及时下线的临时业务、一眼难辨真假的仿冒服...

07月24日17 views评论

阅读全文

企业安全

企业安全运营实践及未来发展趋势 | FreeBuf 深圳站议题前瞻

伴随着网络威胁的增加，网络安全建设也越发复杂，在近年来网络安全相关政策法规的助推下，企业对网络安全也越发开始以合规为要求，不仅需要安全产品，更需要标准化的管理和流程，安全运营逐渐成为网络安全工作的焦点...

05月20日89 views评论

阅读全文

企业安全

谈谈企业对CISO的能力要求

我们平时经常会听到企业安全负责人的困惑或吐槽：1、明明发现很多安全问题，各部门就是不改，整改也是拖拖拉拉，心急2、做了一个很专业的安全规划，跟老板汇报，老板好像也不乐于听，一脸懵3、安全部门做了很多事...

05月15日36 views评论

阅读全文

企业安全

CSO面对面丨对话海通证券，探讨数字金融行业安全运营

新技术的涌现带动了金融行业的数字化转型发展，同时也带来了更多安全挑战。一方面，金融科技大量采用新技术实现业务创新的同时，也给网络安全带来了更多隐性风险。另一方面，金融行业数字化转型的进一步普及，大量个...

05月10日39 views评论

阅读全文

企业安全

网络安全运营工作浅谈（二）

{点击蓝色关注我们}前言在同系列第一篇文章中，本人以一线安全运营工作人员的视角对安全运营全局概念进行了自己的经验分享，其中提到安全运营建设分为五个阶段，而这五个阶段的划分其实也侧面反映了企...

04月09日51 views评论

阅读全文

安全新闻

50%的安全从业者或许会辞职

根据Gartner《2023年预测：网络安全行业关注人力交易》的报告显示，到2025年，近一半的CISO会因为“无法留住安全员工”所带来的压力而跳槽。Gartner表示，网络安全所带来的压力使安全从业...

03月14日58 views评论

阅读全文

应急响应

从运维角度看企业安全响应

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

02月17日54 views评论

阅读全文

安全新闻

API安全：2022年访问控制中断、注入攻击困扰企业安全格局

API相关的安全漏洞仍然是企业的眼中钉，访问控制漏洞现在与高严重性CVE相关联。根据API安全公司Wallarm发布的题为“2022年第一季度发现和利用的API漏洞”的新白皮书，第一季度共发现并报告了...

02月03日65 views评论

阅读全文

企业安全

企业安全与社会工程学的碰撞

一、简介众所周知，社会工程学是社会工程师通过各种手段（包括伪装）成你经常接触的同事、同学、好友、校友等手段，逐渐获取你或者公司其他同事的认可，最终获取到很多权限实施他们的计划。其中，就存在不少通过伪装...

02月02日61 views评论

阅读全文

企业安全

缓解内部威胁：了解并保护关键资产

最佳实践：了解并保护关键资产内部风险管理计划（IRMP）最基本的功能是保护为组织提供竞争优势的资产。根据国际标准化组织（ISO）55000，资产是对组织具有潜在价值的东西，组织对此负有责任[ISO 2...

01月17日46 views评论

阅读全文

网传x亭冒充3x0钓鱼实操复现

演习前红队暗泉涌动投毒

大型攻防演练，如何做到心中有数？

企业安全运营实践及未来发展趋势 | FreeBuf 深圳站议题前瞻

谈谈企业对CISO的能力要求

CSO面对面丨对话海通证券，探讨数字金融行业安全运营

网络安全运营工作浅谈（二）

50%的安全从业者或许会辞职

从运维角度看企业安全响应

API安全：2022年访问控制中断、注入攻击困扰企业安全格局

企业安全与社会工程学的碰撞

缓解内部威胁：了解并保护关键资产

在线咨询

微信