今年的HW来的比往年更早一些,甚至说有些仓促。春节假期养上来的膘还没来得及减下去,就要拖着沉甸甸的肉去准备HW了~~~作者:博智安全文章来源:等级保护测评出品:北京一等一技术咨询有限公司1背景介绍随着...
06月26日236 views评论未分类
网络安全
【HW前知识库储备】干货|2021 “HW行动”思路分析
06月26日236 views评论未分类
网络安全
06月26日236 views评论未分类
网络安全
立即加入威胁信息共享计划
[调查]近半数公司禁止与专业社群共享威胁情报
卡巴斯基最近的一项调查研究发现,超过三分之二(69%)的威胁情报分析师活跃于各个专业社群,但其中48%从事IT和网络安全职业的分析师不能共享通过社群发现的威胁情报成果。卡巴斯基长期倡导网络空间国际合作...
06月14日55 views评论情报
未分类
中小企业安全管理的十大建议
点击蓝字关注我们作为网络安全的“弱势群体”,安全意识、管理、人才、资金捉襟见肘的中小企业(编者:也包括只配备了小型安全团队的大型企业)正面临越来越严峻的“安全鸿沟”问题。近年来,网络威胁的“溢出”、“...
06月14日69 views评论未分类
网络安全
2020年容器/云原生威胁态势有何变化?
关注我们带你读懂网络安全2020年4月,微软官方发布了《Kubernetes威胁矩阵》第一版,首次尝试以系统方式描绘Kubernetes威胁态势。该报告采用了MITER ATT&CK®框架结构...
06月10日58 views评论kubernetes
未分类
实践之后,我们来谈谈如何做好威胁建模
过去一年网络安全的首要威胁是什么?来看看这个报告
2021年2月,IBM安全团队 X-Force发布了《2021威胁情报指数》,报告显示,漏洞利用成为2020年的首要威胁。对攻击者来说,寻找和利用网络中未打补丁的问题或常见的漏洞和暴露(CVE)是成功...
06月07日107 views评论攻击者
漏洞
组织缺乏技能和成熟度成为威胁追踪工作开展的最大阻碍
威胁追踪在刚刚结束不久的RSA会议上,研究人员表示如果实施得当,威胁追踪可以帮助企业保持对威胁的领先。许多已经实施了网络威胁追踪能力的组织并没有从中获得充分的好处,原因是他们缺乏必要的技能组合,或者是...
06月03日39 views评论威胁
未分类
威胁
威胁,是指对资产或组织可能导致负面结果的一个事件的潜在源。威胁的分类方法很多,有直接威胁,如黑客攻击、员工破坏等;也有间接威胁,如无意识的错误、判断失误等。 信息源于:freebuf-wiki相关推荐...
06月03日安全百科99 views威胁已关闭评论freebuf
威胁
风险
风险,是指一个给定的威胁,利用一项资产或多项资产的脆弱性,对组织造成损害的潜能。可通过事件的概率及其后果进行度量。在安全领域,更多是特指信息安全风险,由安全威胁、系统漏洞等导致的安全隐患。 信息源于:...
06月03日安全百科49 views风险已关闭评论威胁
风险
NTCTF
NTCTF,英文全称NSA/CSS Technical Cyber Threat Framework,中文为美国国家安全局/中央安全局网络空间威胁框架,其中CTF是指网络威胁框架。它提供了一种通用语言...
06月03日安全百科104 viewsNTCTF已关闭评论威胁
框架
威胁情报
威胁情报,是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。业内多数所...
06月03日安全百科43 views威胁情报已关闭评论威胁
情报
18