事件 - 第 16 | CN-SEC 中文网

安全新闻

Gartner：响应网络安全事件的3个必备工具

从 Gartner 披露的信息来看，2021 年发生的安全事件平均违规成本达到了 17 年以来的峰值。值得注意的是，安全事件中 10% 是由勒索软件引起，预计这一占比将在 2022 年继续增加。为了更...

05月04日65 views评论

阅读全文

安全文章

浅谈hook攻防

0x00 前言攻与防都是相对的，只有掌握细节才能更好的对抗。 0x01 基础知识对于Windows系统，它是建立在事件驱动机制上的，说白了就是整个系统都是通过消息传递实现的。hook（钩子）是一种...

04月28日45 views评论

阅读全文

安全闲碎

网络安全风险管理入门

Gartner 将 IT 风险定义为“可能导致计划外、负面的业务成果，包括 IT 故障或滥用”。负面的业务结果可能是由于由此产生的中断而导致的任何财务或声誉损失。IT 风险基本上是业务数据、关键系统和...

04月26日132 views评论

阅读全文

安全闲碎

信息安全手册之系统监视指南

事件记录和审核事件日志记录策略通过制定事件日志记录策略，同时考虑到组织与其服务提供商之间的任何共同责任，组织可以提高检测系统和网络上恶意行为的机会。此类事件日志记录策略将涵盖要记录的事件、要使用的日...

04月25日42 views评论

阅读全文

安全闲碎

CISO应该如何正确评估信息安全风险？

“何为风险？风险就是某种特定的危险事件（事故或意外事件）发生的可能性与其产生的后果的组合。36年前，世界上第一款计算机病毒C-Brai问世。从此之后，全世界遭受了广泛的网络攻击，震网病毒Stuxnet...

04月25日30 views评论

阅读全文

安全闲碎

对“黑天鹅”网络事件的常见误解

“黑天鹅”事件被认为是无法预测的高影响和低概率事件。无论您是否认为SolarWinds攻击和Log4Shell漏洞属于黑天鹅网络事件，它们都强调了一些关键方法，以帮助组织做好准备并预防危机。误解一：...

04月24日70 views评论

阅读全文

供应链安全

Okta 结束Lapsus$ 供应链事件调查，称将加强第三方管控

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士团队专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在...

04月22日90 views评论

阅读全文

应急响应

应急必需事件日志分析

应急必需事件日志分析简介日志在应急响应和分析调查的时候，我们都会去追查事件日志，因为它记录了全面的事件活动。windows自带事件查看器工具就可以用于简单的查询日志。事件查看器通常我们在分析日志时可以...

04月15日63 views评论

阅读全文

安全新闻

零售商The Works在遭遇网络攻击后被迫关闭商店

据报道，英国领先的商业街零售商The Works在遭受网络攻击后被迫关闭了部分门店，并暂停了其部分业务，对于该事件，The Works作出了回应，在调查期间，作为预防措施，它已禁用包括电子邮件在内的计...

04月07日40 views评论

阅读全文

安全新闻

闪捷信息发布《2021年度数据泄漏态势分析报告》

近日，闪捷信息安全与战略研究中心重磅发布《2021年度数据泄漏态势分析报告》（以下简称“《报告》”），《报告》通过统计分析2021年国内所发生的数据泄漏事件，结合全球数据泄漏事件的趋势，从数据泄漏事件...

04月02日99 views评论

阅读全文

应急响应

应急响应黄金一小时

作为一名网络安全应急响应顾问，我必须强调有效管理高危事件出现后第一个小时的重要性。在高危事件中，想明白该做什么通常是一项艰巨的任务。并且，高危事件伴随的负面情绪通常会阻止应急响应工程师做出有效的决策。...

03月30日74 views评论

阅读全文

云安全

专题·网安意识 | 以青少年网络安全意识教育为抓手，推动我国网络安全文化建设

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786文│上海交通大学李建华如今的互联网已成为世界正常运转的必备基础条件。然而，伴随着互联网技术的应用与发展，大量的网络安全问题...

03月29日213 views评论

阅读全文

Gartner：响应网络安全事件的3个必备工具

浅谈hook攻防

网络安全风险管理入门

信息安全手册之系统监视指南

CISO应该如何正确评估信息安全风险？

对“黑天鹅”网络事件的常见误解

Okta 结束Lapsus$ 供应链事件调查，称将加强第三方管控

应急必需事件日志分析

零售商The Works在遭遇网络攻击后被迫关闭商店

闪捷信息发布《2021年度数据泄漏态势分析报告》

应急响应黄金一小时

专题·网安意识 | 以青少年网络安全意识教育为抓手，推动我国网络安全文化建设

在线咨询

微信