安全运营 | CN-SEC 中文网

未分类

揭秘BAS安全数字罗盘：四大维度量化指标让你的防护看得见，说得清！

深度解读BAS核心指标体系，助力安全从基础建设到精准量化！在当今复杂多变的网络安全环境下，企业为安全建设投入大量资源。然而，如何加速这些投入在安全运营工作中的实际成效，以及如何彰显安全业务的真正价值和...

06月28日8 views评论

阅读全文

安全职场

网络安全行业，为什么大部分从业者都会感到焦虑？

分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“ 网安行业的焦虑情绪不是一两天养成做的，所以行动起来，才能让自己变得不焦虑。”大家好，我是JUN哥，一个普通的IT牛马，一直在深深...

06月25日26 views评论

阅读全文

企业安全

企业安全运营实践：四个阶段实现风险处置的快和准

作者简介--------------------------------------------------------李宗晖，现任某企业安全架构师，攻防团队负责人，专注实战化信息安全对抗。曾任某网络...

06月15日17 views评论

阅读全文

安全新闻

AI安全运营是SORA的终结？

AI安全运营是SOAR的终结？· Flyingnets · Flyingnets 在网络安全领域，安全编排、自动化和响应（SOAR）技术曾是应对安全威胁的重要手段，它能在单个平台内协调、执行和自动化各...

06月13日12 views评论

阅读全文

云安全

零信任在企业攻防实践中的作用

阿肯评：这是一篇零信任体系建设和运营的实践好文。Ethan作为当事人，详细介绍了零信任走过了远程、全网、动态策略、多维异常行为分析等4阶段的建设过程，以及零信任在攻防实战运营中发挥的巨大作用。目前Et...

06月06日21 views评论

阅读全文

云安全

云安全与安全运营的未来：分析 Palo Alto Networks 的 Cortex Cloud 战略

第一部分：深入探讨云安全与 SOC 融合的演变 - 挑战、前景及实现路径在本期报告[1]中，将深入分析 Palo Alto Networks 迄今为止最大胆的产品战略：Cortex Cloud。希望这...

05月30日33 views评论

阅读全文

安全文章

【极思】一个伪0day的抓捕实录

“ 文章中质量较好的，有意义的文章已经让朋友帮助备份到这里，等极思和A9关停后，还能找地方看到。五一劳动节全程在劳动，修过电灯吸过尘，陪过家人写过文。没有旅行的五一，也可以是完美的五一。【极思】安全运...

05月05日16 views评论

阅读全文

安全文章

JS逆向 —— 基于 gRPC 的加解密对抗

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

04月21日21 views评论

阅读全文

企业安全

团队如何在隐私泄露风波中优化安全投入，同时探讨基于算力的大模型在安全运营中的应用。｜总第283周

0x1本周话题话题一：近期个人信息泄露事件在网上传的也比较热闹，在思考一个问题，如果企业卷入隐私泄露风波，需要快速自证清白。大厂还好，不论是技术层面、管理层面还是安全投入都比较多。但对于2～3人小团队...

04月01日21 views评论

阅读全文

安全闲碎

未来安全服务趋势解读：AI-SOC vs AI-MDR

关于AI在安全领域的未来有很多讨论，而大部分注意力集中在SOC自动化上，这完全合情合理。毕竟，安全团队的大部分时间都花在了这里。在这篇文章中，我将探讨在安全运营背景下定义安全未来的趋势，解析“服务即软...

03月31日22 views评论

阅读全文

安全职场

一个网络安全创业者的2024年总结

0x1 业绩情况 2024 年是知其安成立第三年，业绩情况如下： 1.业绩数字：合同、确收：均超过 5000 w，盈利几百万，超额完成年初目标。 2.业绩增速：合同、确收：58%、143%。 3.客户...

03月31日18 views评论

阅读全文

安全闲碎

安全运营之浅谈SIEM的规则优化(一)

闲谈：最近和朋友在讨论SIEM的告警优化，大家交流过后，给我个人的感觉：分析师总会执着于对某条规则的某条具体告警进行过滤、加白、调整阈值、时间窗口，诚然以上都是规则优化的基本操作。但是如果你过度执着于...

03月31日23 views评论

阅读全文

揭秘BAS安全数字罗盘：四大维度量化指标让你的防护看得见，说得清！

网络安全行业，为什么大部分从业者都会感到焦虑？

企业安全运营实践：四个阶段实现风险处置的快和准

AI安全运营是SORA的终结？

零信任在企业攻防实践中的作用

云安全与安全运营的未来：分析 Palo Alto Networks 的 Cortex Cloud 战略

【极思】一个伪0day的抓捕实录

JS逆向 —— 基于 gRPC 的加解密对抗

团队如何在隐私泄露风波中优化安全投入，同时探讨基于算力的大模型在安全运营中的应用。｜总第283周

未来安全服务趋势解读：AI-SOC vs AI-MDR

一个网络安全创业者的2024年总结

安全运营之浅谈SIEM的规则优化(一)

在线咨询

微信