事件响应 - 第 5 | CN-SEC 中文网

安全百科

事件响应指标：MTTR、MTTD、MTTC

# 点击蓝字，关注我们；设为星标，永不迷路# 01 前言「现代管理学之父」彼得·杜拉克有句名言“What cannot be measured cannot be effectively manage...

05月19日387 views评论

阅读全文

企业安全

企业级计算机安全事件响应团队（CSIRT）构建指南

计算机安全事件响应团队（CSIRT）是一种专为及时有效解决计算机安全相关事件而设置的能力，以减轻网络攻击所造成的危害。目前，全球主要国家都建立了国家级CSIRT，来承担保护本国网络安全的国家责任。而随...

05月14日250 views评论

阅读全文

安全百科

安全态势管理的要素

为了有效且高效地管理网络安全的各个方面，让我们回顾一下在安全态势管理计划中需要考虑的关键要素。访问控制：必须知道谁可以访问皇冠上的珠宝和重要资产。这包括用户身份验证、授权以及根据需要定期检查和更新访...

04月29日25 views评论

阅读全文

人工智能安全

Google如何利用生成式AI加速事件响应流程

本文主要介绍了谷歌如何将生成式AI技术应用到网络安全事件响应流程中，特别是在撰写事件总结和高管更新报告方面。通过对比试验，他们发现AI生成的事件总结在质量和效率上都优于人工撰写。报告还讨论了应用AI的...

04月28日41 views评论

阅读全文

安全百科

网络安全知识：什么是事件响应？

正式的事件响应计划使网络安全团队能够限制或防止网络攻击或安全漏洞造成的损害。什么是事件响应？事件响应（有时称为网络安全事件响应）是指组织用于检测和响应网络威胁、安全漏洞或网络攻击的流程和技术。事件响应...

04月24日90 views评论

阅读全文

CTF专场

Batman Investigation III - Th3 Sw0rd 0f Azr43l - bi0sCTF 2024

题目开发来自印度Amrita大学安全团队，bi0sCTF题目涉及内容有以下：事件响应恶意软件分析 WinDBG 转储调试威胁狩猎勒索软件勒索软件分析勒索软件调查文件取证勒索软件恢复逆向...

04月22日23 views评论

阅读全文

IoT工控物联网

汽车网络安全事件响应袖珍指南1.0

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

04月20日20 views评论

阅读全文

安全新闻

SANS：2023年事件响应调查报告

【引言】时隔4年，SANS再次发布了一份安全事件响应（Incident Respone，简称IR）的调研报告——《2023年事件响应调查报告》。4年间，发生了很多事情，疫情首当其冲。那么，相隔4年，网...

04月15日49 views评论

阅读全文

安全新闻

美国东中央大学遭受网络攻击，数据可能暴露

关键词网络攻击位于俄克拉荷马州艾达的东中央大学最近在二月份遭遇了定向网络攻击。虽然对 ECU 的网络攻击并未成功损害该大学的关键服务，但它确实成功渗透到了校园的各种计算机，对数据安全和完整性构成了威胁...

04月14日11 views评论

阅读全文

企业安全

安全运营和事件管理的10个教训

一起看看卡耐基梅隆大学的《安全运营和事件管理的10个教训》：事件响应是整个政府和行业的一项关键需求，因为网络威胁行为者希望通过级联（通常是灾难性）影响来损害组织内的关键资产。例如，2021 年，一名黑...

03月20日61 views评论

阅读全文

安全闲碎

开源SOC实现（十三）-事件响应平台IRIS

Part.1上一期讲到告警推送至相关责任人/用户，对应的责任人/用户收到该告警信息后需要展开事件调查工作，如何通过工具协助用户完成时间响应调查成为了这一期分享的重点。对于事件响应平台比较耳熟能详的就是...

03月19日52 views评论

阅读全文

安全新闻

美多部门联合发布美国水务行业紧急指南

供水和废水处理行业 (WWS) 面临着网络安全挑战，很容易受到攻击。作为回应，CISA、EPA 和 FBI 最近发布了该行业的联合指南，列举了不同的网络成熟度水平和潜在的网络安全解决方案。新的事件响应...

03月02日61 views评论

阅读全文

在线咨询

微信