网络威胁归因("Threat Attribution"或"Cyber Threat Attribution")一直是安全行业争议非常大的话题。网络威胁归...
01月21日73 views评论网络攻击
网络空间
十个常见的归因偏见(上)
01月21日73 views评论网络攻击
网络空间
01月21日73 views评论网络攻击
网络空间
当安全供应商裁员时,CISO应该关注什么?
自从10月底埃隆马斯克收购Twitter以来,该社交媒体的裁员风暴持续运作中,截止到目前为止,虽然马斯克并未对外公布裁员名单,但从多方的角度来看,Twitter的正式员工可能削减了一半左右。除了推特,...
12月09日98 views评论ciso
网络安全
CCSIP2022中国网络安全行业全景册(第五版)调研启动
即日起,FreeBuf咨询将正式启动 《CCSIP(China Cyber Security Industry Panorama)中国网络安全行业全景册(第五版)》调研工作。本次调研面向广大国内安全厂...
12月07日49 views评论安全厂商
网络安全
以球星名字为密码? 最新研究披露让人警惕
随着2022年卡塔尔世界杯的展开,有安全厂商随之发布了一项有趣的研究成果,他们对比了全网泄露的密码数据发现,如果用户的常用密码使用自己的偶像球员,可能会让自己陷入危险之中。这家安全厂商共研究分析了超过...
11月26日45 views评论安全厂商
暴力破解
Patchwork组织的活动样本分析与拓线
研究背景2022年8月份国内发布了一份报告《南亚Patchwork APT组织新活动特点分析》,里面提及到存在针对国内的攻击痕迹,里面的样本当时都属于私有样本,外部无法获取,因此除了当事人谁都没有办法...
11月19日104 views评论net
攻击活动
中国网络安全企业100强(第十版)
前言为了对我国网络安全产业有更加真实、全面、客观的展现,发现其中真正有能力、可落地、引领创新的安全厂商和先进产品,同时也帮助行业用户更好地了解我国网络安全企业的能力及特点,中国计算机学会抗恶劣环境计算...
11月15日271 views评论安全厂商
网络安全
快速自动化渗透测试
数量不断攀升的漏洞,是红队进行攻击的重要突破口。2021年,新增漏洞创下历史新高,首次超过了20,000个,达到20,175个CVE,比2020年增长了10%,这是自2018年以来最大的增长。另外,根...
07月06日78 views评论渗透测试
网络安全
红队攻击重要突破口
数量不断攀升的漏洞,是红队进行攻击的重要突破口。2021年,新增漏洞创下历史新高,首次超过了20,000个,达到20,175个CVE,比2020年增长了10%,这是自2018年以来最大的增长。另外,根...
07月06日35 views评论渗透测试
网络安全
洞见RSA2022 | 弹性拼高下,转型定存亡
全文共3254字,阅读大约需6分钟。RSA大会主题从2021年“弹性”变换为2022年“转型”,一方面体现了疫情影响下的安全行业乃至国际经济局势从不确定到相对确定;另一方面,安全行业也从强调疫情短期容...
06月11日14 views评论数字化转型
网络安全
云安全如何站队:SDN or NFV
进入2017年,感觉云安全的问题又成了广大用户关注的重点,交流和需求明显的增多。可能一直以来,不管是传统的网络厂商,安全厂商还是云服务提供商,似乎始终没给云安全提出过一个合理的架构和解决方案,在经历了...
05月13日81 views评论云安全
云平台
互望行动,用真攻防构建政府和国企央企网络安全的未来
张安今天参加部里的网络安全表彰和经验分享大会,她连续3年全国前三,走上讲台时候,张安心中还是暗自有点紧张。能站到这里,还得从三年前说起三年前张安是某集团下面某子公司负责网络安全,安全室就他和小李、小王...
04月09日58 views评论安全厂商
网络安全
ATT&CK框架实践指南【文末福利】
在网络安全领域,攻击者始终拥有取之不竭、用之不尽的网络弹药,可以对组织机构随意发起攻击;而防守方则处于敌暗我明的被动地位,用有限的资源去对抗无限的安全威胁,而且每次都必须成功地阻止攻击者的攻击。基于这...
02月24日2 views评论信息安全
网络安全
8