安全运营 | CN-SEC 中文网

企业安全

企业安全运营实践：四个阶段实现风险处置的快和准

作者简介--------------------------------------------------------李宗晖，现任某企业安全架构师，攻防团队负责人，专注实战化信息安全对抗。曾任某网络...

06月15日15 views评论

阅读全文

安全新闻

AI安全运营是SORA的终结？

AI安全运营是SOAR的终结？· Flyingnets · Flyingnets 在网络安全领域，安全编排、自动化和响应（SOAR）技术曾是应对安全威胁的重要手段，它能在单个平台内协调、执行和自动化各...

06月13日11 views评论

阅读全文

云安全

零信任在企业攻防实践中的作用

阿肯评：这是一篇零信任体系建设和运营的实践好文。Ethan作为当事人，详细介绍了零信任走过了远程、全网、动态策略、多维异常行为分析等4阶段的建设过程，以及零信任在攻防实战运营中发挥的巨大作用。目前Et...

06月06日17 views评论

阅读全文

云安全

云安全与安全运营的未来：分析 Palo Alto Networks 的 Cortex Cloud 战略

第一部分：深入探讨云安全与 SOC 融合的演变 - 挑战、前景及实现路径在本期报告[1]中，将深入分析 Palo Alto Networks 迄今为止最大胆的产品战略：Cortex Cloud。希望这...

05月30日28 views评论

阅读全文

安全文章

【极思】一个伪0day的抓捕实录

“ 文章中质量较好的，有意义的文章已经让朋友帮助备份到这里，等极思和A9关停后，还能找地方看到。五一劳动节全程在劳动，修过电灯吸过尘，陪过家人写过文。没有旅行的五一，也可以是完美的五一。【极思】安全运...

05月05日16 views评论

阅读全文

安全文章

JS逆向 —— 基于 gRPC 的加解密对抗

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

04月21日19 views评论

阅读全文

企业安全

团队如何在隐私泄露风波中优化安全投入，同时探讨基于算力的大模型在安全运营中的应用。｜总第283周

0x1本周话题话题一：近期个人信息泄露事件在网上传的也比较热闹，在思考一个问题，如果企业卷入隐私泄露风波，需要快速自证清白。大厂还好，不论是技术层面、管理层面还是安全投入都比较多。但对于2～3人小团队...

04月01日17 views评论

阅读全文

安全闲碎

未来安全服务趋势解读：AI-SOC vs AI-MDR

关于AI在安全领域的未来有很多讨论，而大部分注意力集中在SOC自动化上，这完全合情合理。毕竟，安全团队的大部分时间都花在了这里。在这篇文章中，我将探讨在安全运营背景下定义安全未来的趋势，解析“服务即软...

03月31日17 views评论

阅读全文

安全职场

一个网络安全创业者的2024年总结

0x1 业绩情况 2024 年是知其安成立第三年，业绩情况如下： 1.业绩数字：合同、确收：均超过 5000 w，盈利几百万，超额完成年初目标。 2.业绩增速：合同、确收：58%、143%。 3.客户...

03月31日14 views评论

阅读全文

安全闲碎

安全运营之浅谈SIEM的规则优化(一)

闲谈：最近和朋友在讨论SIEM的告警优化，大家交流过后，给我个人的感觉：分析师总会执着于对某条规则的某条具体告警进行过滤、加白、调整阈值、时间窗口，诚然以上都是规则优化的基本操作。但是如果你过度执着于...

03月31日18 views评论

阅读全文

制度法规

数据安全案例研究 | 大型电力集团数据安全运营平台建设

本案例正式收录于《数据安全态势管理技术应用指南（2024版》。项目亚信安全提供实施，并提供案例研究支持。项目背景本案例所涉及的用户为某大型电力集团，是关系国计民生的重点电力企业，承担着保障国家能源安全...

02月26日122 views评论

阅读全文

企业安全

安全运营中的告警\事件定级

前言我们在面对各类安全设备海量告警的时候，有时候会感到无从下手，或者不知道改从何开始，就算是只看设备提到的高危攻击有时也还是会显得分身乏术，不知道该怎么办。下面简单介绍下我个人使用的告警紧急度定级的办...

02月15日67 views评论

阅读全文

企业安全运营实践：四个阶段实现风险处置的快和准

AI安全运营是SORA的终结？

零信任在企业攻防实践中的作用

云安全与安全运营的未来：分析 Palo Alto Networks 的 Cortex Cloud 战略

【极思】一个伪0day的抓捕实录

JS逆向 —— 基于 gRPC 的加解密对抗

团队如何在隐私泄露风波中优化安全投入，同时探讨基于算力的大模型在安全运营中的应用。｜总第283周

未来安全服务趋势解读：AI-SOC vs AI-MDR

一个网络安全创业者的2024年总结

安全运营之浅谈SIEM的规则优化(一)

数据安全案例研究 | 大型电力集团数据安全运营平台建设

安全运营中的告警\事件定级

在线咨询

微信