随着5G网络、大数据中心、人工智能等“新基建”的加快推进,产业数字化升级和转型迎来重大发展机遇,同时也加剧了网络空间安全挑战,加强金融、能源、电力、通信、交通等关键信息基础设施领域的安全防护成为重中之...
从运维角度看企业安全,从安全的视角看业务风险。
0x01背景企业运维人员应该考虑什么?安服交付方应该考虑什么?安全厂商应该考虑什么?业务方应该考虑什么?之前分享好多企业开源部署的防护能力,如何真正的融入到企业安全防护当中,肯定需要一个完整的视角指引...
零失分秘诀!2024攻防演练案例分享:某央企边界防护监测一体化技战法(文末有福利)
技战法,是一种综合性的战斗技巧和方法,它结合了技术、战术和战略,广泛应用于军事、体育竞技、公安侦查等多个领域,近年来也被应用到网络安全攻防演练中。下文将介绍知道创宇某央企客户在2024年攻防演练实战中...
我国勒索攻击防护技术应用代表性厂商推荐及特点分析(2024版)
面对不断增长的勒索软件攻击,企业需要采取全面、主动和协作的防护策略,通过结合技术、流程和人员等多方面的防护措施,并部署应用先进的勒索攻击防护产品/方案,才能有效应对日益复杂的勒索攻击威胁。为了更好了解...
《勒索攻击防护技术应用指南(2024版)》报告发布
随着产业数字化时代的到来,网络、信息、数据的应用价值越来越高,不法分子也关注到高价值地带的出现,为网络空间带来极大的威胁。2023年勒索攻击数量增加73%,赎金总额高达11亿美金以上,已成为造成的损失...
攻防对抗视角下的网络安全主动防御体系研究
摘要为了解决纵深防御体系中防御能力固化、灵活性不足等问题,从攻防对抗视角出发,提出一种网络安全主动防御体系。首先,基于情报收集、监测预警、防御指挥和防御行动等要素的详细描述,设计了用于规划主动防御系统...
对抗临近 | 红队大佬的私人秘籍:EDR绕过技术曝光!
一、背景 大家好,我是顺丰安全研究员观沧海,我一直致力于探索最新的威胁和攻击技术,以确保公司可以提前感知和抵御国内外最新出现的安全威胁。最近,在我进行的一...
字节业务安全建设之WAF实战
0x00 Referer 个人学习笔记,摘录于:业务安全建设之WAF实战 - 字节 - 欧阳鹏0x01 业务在应用层面临的主要威胁 Web漏洞利用攻击手法以通用的漏洞扫描、漏洞探测为主攻击类型中SQL...
API安全性:不能只是下一代WAF上的附加组件
WAAP(Web应用和API保护平台)是带着“下一代WAF”光环出道的,旨在超越传统WAF基于签名的攻击防护方式,并为用户提供额外的API保护功能。从本质上看,WAAP是一种更高级的WAF方案。那么,...