指标 - 第 2 | CN-SEC 中文网

安全闲碎

溯源图技术在入侵检测与威胁分析中的应用

点击蓝字关注我们现代信息系统中存在的众多漏洞一直是攻击者进行攻击的“关键”突破点，因此漏洞检测已经成为防守方的一门必修课。但常见的漏洞检测方法中，模糊测试覆盖率不足，基于符号执行程序的验证方法又对检测...

05月10日30 views评论

阅读全文

企业安全

安全投入效果几何？五大安全能力指标需关注

随着现代企业数字化转型发展的不断深入，在网络安全建设中的投入也在不断增加，力求全方位保障企业的业务系统和数据资产安全。然而，安全上的投资与人员上的投入，并不直接等同于实际防护能力的提升。网络安全由于其...

05月08日26 views评论

阅读全文

企业安全

安全投入效果如何？五大安全能力指标需关注

点击↑蓝字关注墨云安全随着现代企业数字化转型发展的不断深入，在网络安全建设中的投入也在不断增加，力求全方位保障企业的业务系统和数据资产安全。然而，安全上的投资与人员上的投入，并不直接等同于实际防护能力...

05月08日53 views评论

阅读全文

安全文章

CVSS评分策略分析及近年来满分漏洞盘点

01引言近两年正如许多安全公司的研究员亲身经历的那样，网络攻击量显著增加，重大漏洞被相继爆出并伴随着在野利用。如去年年底的log4shell（CVE-2021-44228）和今年爆出的spring4s...

05月08日410 views评论

阅读全文

安全闲碎

烽火狼烟丨CVSS评分策略分析及近年来满分漏洞盘点

05月08日78 views评论

阅读全文

制度法规

构建安全度量指标七步法

前言本文介绍了安全度量的基本方面，涵盖了安全指标构建过程的”七步法“。网络安全的压力正在不断增加。各种调查表明，在过去几年中，计算机安全已成为许多组织的优先事项。某些部门的IT安全支出大幅增加——仅在...

05月03日58 views评论

阅读全文

IoT工控物联网

威胁检测：IOC只是基础 IOB才是王道

基于入侵指标(IOC)的检测已经是业内常规，然而，基于行为的检测方法似乎才是未来。下面我们来比较一下这两种检测方法的不同，以判断强调其中一种是否会更具价值。专业人士应该都知道“痛苦金字塔”，它显示了各...

05月02日199 views评论

阅读全文

云安全

网络安全漏洞分类分级指南GB/T 30279-2020

GB/T 30279-2020《网络安全漏洞分类分级指南》于2020年发布，替代了GB/T 30279-2013、GB /T 33561-2017两个标准。网络安全漏洞分类是基于漏洞产生或触发的技术原...

03月31日2,555 views评论

阅读全文

安全闲碎

预测功能性漏洞利用

原文作者：Octavian Suciu, Connor Nelson, Zhuoer Lyu, Tiffany Bao, Tudor Dumitras原文标题：Expected Exploitabil...

03月26日130 views评论

阅读全文

安全闲碎

中美技术实力、人才培养对比及“技术脱钩”的现状与挑战

自2017年底以来，美国对华政策发生重大转变，贸易摩擦和技术竞争逐渐成为两国关系的焦点。中国力争加强自主创新能力，掌握关键核心技术，做创新型大国。美国则以“中方强制美企技术转让，盗窃美方知识产权”等为...

02月10日255 views评论

阅读全文

安全闲碎

从0到1：中小团队的监控告警成长之路

背景在过去的两年里，我们从零开始搭建了整个事业群的监控。目前整套系统接入200+的服务，700+的实例，收集了上万个指标。不停探索，历经曲折，方得自由。本文主要内容是总结两年间走过的路，趟过的坑，学习...

12月22日135 views评论

阅读全文

安全闲碎

Linux 常用监控指标总结

来自公众号：zhisheng链接：https://book.open-falcon.org/zh/faq/qq.html1、Linux 运维基础采集项做运维，不怕出问题，怕的是出了问题，抓不到现场，两...

06月19日74 views评论

阅读全文

溯源图技术在入侵检测与威胁分析中的应用

安全投入效果几何？五大安全能力指标需关注

安全投入效果如何？五大安全能力指标需关注

构建安全度量指标七步法

威胁检测：IOC只是基础 IOB才是王道

网络安全漏洞分类分级指南GB/T 30279-2020

预测功能性漏洞利用

中美技术实力、人才培养对比及“技术脱钩”的现状与挑战

从0到1：中小团队的监控告警成长之路

Linux 常用监控指标总结

在线咨询

微信