现代网络安全团队对于来自各种安全系统(例如 SIEM、SaaS 、网络、端点、XDR、EDR、ASM、IDS等)的告警早已不堪重负。小企业安全团队的运营每天随便都可以收到几百几千条警报,大型企业每天可...
CSO面对面丨对话海通证券,探讨数字金融行业安全运营
新技术的涌现带动了金融行业的数字化转型发展,同时也带来了更多安全挑战。一方面,金融科技大量采用新技术实现业务创新的同时,也给网络安全带来了更多隐性风险。另一方面,金融行业数字化转型的进一步普及,大量个...
API安全运营闭环实践
4月25日,由中国信息通信研究院安全研究所主办,数据安全共同体计划承办的“智享数安——API安全技术应用及未来发展研讨会”在北京成功召开。图片:数据安全共同体计划全知科技API安全产线产品专家 陈焱芳...
安全技术运营的学习与笔记8
这一篇写安全技术运营中利用属性特征等在威胁发现中的思路,属于Hunting思想,很有意思的。推荐书籍《情报驱动应急响应》、《Attribution of Advanced Persistent Thr...
MSS服务效果怎么样;ChatGPT在安全工作中用到了吗 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 212期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
安全托管服务案例|安全狗云安全资源池为运营商行业云降本增效
↑ 点击上方“安全狗”关注我们随着政府大力促进数字化转型,网络安全作为数字化建设的安全基石,已然成为保障数字化过程中稳定运行的重要因素。一严峻挑战下用户亟需安全托管专业服务1) 云计算虚拟化...
网络安全运营工作浅谈(二)
{点击蓝色 关注我们}前言在同系列第一篇文章中,本人以一线安全运营工作人员的视角对安全运营全局概念进行了自己的经验分享,其中提到安全运营建设分为五个阶段,而这五个阶段的划分其实也侧面反映了企...
安全技术运营的学习与笔记1
考虑到今年更换了部门与工作方向,不再关注APT方向的挖掘与追踪研究,因此需要更换自身的思路与场景,得从单一的技术技能栈深入变成全局场景下的威胁检测与能力建设技术栈靠近。在这个过程中肯定不能把重心放在单...
【A9】Shiro 550反序列化漏洞利用与分析
“A9 Team 甲方攻防团队,成员来自安信、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”0...
安全态势感知专家说第4期:SIEM驱动安全运营
发展历程SIEM(Security Information and Event Management,安全信息与事件管理)是安全运营中心最重要的组成部分之一,对安全运营有所了解的读者应该对它都不陌生。...
结果导向的安全运营
0x00 Referer 个人学习笔记,摘录于美团基础安全负责人 赵弼政/职业欠钱,详情请 点击查看0x01 安全运营是什么? 运营就是对运营过程的计划、组织、实施和控制,是与产品生产和服 务创造密切...
如何通过风险收敛与安全加固服务夯实纵深防御基础?
攻防演习,是能够检验自身安全防护、攻击监测和应急处置能力的重要方式。作为防守方,在网络安全攻防演练中应该采取哪些措施来提升安全防护水平呢?很显然,在防御中,风险收敛与安全加固是攻防演练前序阶段中最重要...
29