0x01 传统蜜罐传统蜜罐在安全运营当中,起到防御与威胁发现的作用。蜜罐系统提供Web(WordPress等)服务模拟、及各种主机服务模拟,比如:ElasticSearch、FTP、Teln...
01月25日4 views攻击者
系统
蜜罐评论
蜜罐与安全运营系统实践
01月25日4 views攻击者
系统
蜜罐评论
01月25日4 views攻击者
系统
蜜罐评论
从美国CISA KEV项目看海量漏洞管理方法
现状与难点01新形势下漏洞管理重要性凸显在信息科技高速发展的时代背景下,信息技术产品供应链愈发庞大,网络威胁形势不断变化,网络运营者面临高水平的安全运营需求,漏洞管理已经成为安全运营中最直接、最关键的...
01月19日5 viewscisa
网络安全
运营者评论
安全运营需要面向未来的XDR架构
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063自2018年XDR(Extended Detection and Response,扩展检测响应)概念提出以来,作为一种面...
01月12日7 viewsedr
大数据
安全运营评论
Forrester:2022年安全分析平台厂商评估
时隔两年后,2022年12月,Forrester再次发布了最新一期的安全分析平台(Security Analytics Platform)厂商评估报告(Forrester Wave),对全球14个厂商...
01月11日4 viewsgartner
siem
安全运营评论
安全有效性验证方法论
今天在社群讨论了下BAS,吸收了一些意见,学习了一些行业资料,思考了很多,得出了一些方法论和理念,简单记录分享一下。Security Validation(安全有效性验证)是一种持续的自动化安全测试方...
01月10日安全文章1 views安全测试
安全运营
有效性评论
移动政务安全风险分析与安全保障
近年来,新一代信息技术快速发展,信息化与经济社会广泛、深度融合,数字化已成为各行各业转型提升的重要方向,政府治理领域亦是如此。运用数字化手段提升政府治理水平,为经济发展提供支撑、为百姓生活提供便利,已...
01月09日1 views安全运营
安全风险
政务评论
一文透析漏洞优先级技术(VPT)
1. 背景介绍在2020年9月的“Gartner安全风险与管理峰会”上发布的《2020-2021 Top Security Projects》中,首次正式提出“Risk-Based Vuln...
01月09日2 viewsgartner
安全运营
漏洞管理评论
技术干货 | 互联网企业安全建设思路
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
01月08日2 views互联网
安全建设
安全运营评论
数据安全运营——风险告警识别、解决经验和思考
本人刚开始接触数据安全不久,目前在甲方做数据安全运营已有半年多,本篇文章主要总结经验分享一下在甲方做数据安全运营对于风险告警识别、解决经验的一点小经验。由于国内数据安全标准目前还没有发布,每个公司对于...
01月08日3 views安全运营
敏感数据
数据安全评论
安全419《安全运营解决方案》系列访谈——翼信捷篇
企业的安全建设总是跟随其信息化建设逐步建立并完善,随着企业的部门分支、系统规模的不断扩展,其安全设备也逐渐臃肿扎堆。这让IT团队不堪重负,误报率居高不下,不同的安全策略相互掐架,响应效率低下,同时还要...
01月07日3 viewsmss
安全设备
安全运营评论
建设安全架构
0x01 前言之前写了几篇存稿,过了几个月也没有时间去接起来完结掉,干脆就不接了。看看外面甲乙方都宣传的天花乱坠,独独安全架构始终没有存在感。2002年、2003年的安全架构书籍中记载的理念,过了20...
01月06日7 views安全运营
数据保护
数据安全评论
MITRE ATT&CK框架角色的转变
自2013年诞生以来,MITRE ATT&CK框架一直受到安全运营专业人士的关注。早几年,安全运营中心(SOC)团队将MITRE用作参考架构,参照该分类法中的各类对手战术和技术分析警报和威胁情...
12月26日安全文章4 viewsatt
威胁情报
安全运营评论