企业安全 - 第 5 | CN-SEC 中文网

安全漏洞

CVE-2023-4357：Google Chrome 信息泄露漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-535报告来源：360CERT报告作者：360CERT更新日期：2023-11-201 漏洞简述2023年11月20日，360C...

11月20日69 views评论

阅读全文

企业安全

银行业漏洞治理实践与展望漏洞治理的道与术

本文目录第一部分楔子第二部分道与认知一、漏洞管理成熟度 &nbs...

11月01日90 views评论

阅读全文

安全新闻

Forrester最新报告：三大关键点，用好威胁情报

近日，国际权威研究机构Forrester在对Google、IBM、CrowdStrike、微步在线等全球代表厂商和用户调研后，发布了威胁情报最佳实践报告《如何让你的威胁情报有可操作性》（How To ...

10月12日78 views评论

阅读全文

安全闲碎

某部门下发零日漏洞确认函处置

在每一年的演习中，我们都会处置好几十起产品安全事件，虽然绝大多数都是已知的漏洞，但仍然有记录和总结的价值。另外身处应急响应大厅，还会得到来自几千同事传来的一手情报，他们犹如探针一样驻扎在客户侧进行防守...

09月13日48 views评论

阅读全文

企业安全

企业安全能力验证方法论

企业安全背景现有企业安全建设框架有很多，以合规为导向的、以场景为导向、以数据为导向的建设体系，这些能力都是以防御的视角进行建设，面对黑客的攻击很多时候是捉襟见肘的。本文将以攻击者的视角对企业风险进行全...

09月11日107 views评论

阅读全文

安全文章

SRC白帽子突破边界进业务网

09月11日31 views评论

阅读全文

安全文章

办公网出口地址攻击客户蜜罐

09月06日28 views评论

阅读全文

安全文章

某邮箱被攻击情报的自我检查

09月05日13 views评论

阅读全文

HW&HVV

网传x亭冒充3x0钓鱼实操复现

文章来源长风安全小K安全圈网传版本：x亭冒充360发送钓鱼邮件，上传木马至360网站诱导受害者去360网站下载实际版本：并非网传上传木马至360网站诱导受害者去360网站下载，而是直接利...

08月12日50 views评论

阅读全文

安全新闻

演习前红队暗泉涌动投毒

本章为该系列的第六篇，进入了演习前的厉兵秣马阶段，全部人员都在冲刺着做最后的准备。我们开始组织相关方进行应急响应演练、也在应急响应中心排班布阵，同时发现红队也在努力。接下来将介绍某年的攻防演习前夕，监...

08月05日27 views评论

阅读全文

企业安全

大型攻防演练，如何做到心中有数？

企业各类业务“触网”越来越多，特别是近几年，远程办公的大面积铺开，很多企业将原本仅内网使用的业务直接暴露在了互联网中，给网络安全防护方面带来了更多压力。一些没能及时下线的临时业务、一眼难辨真假的仿冒服...

07月24日15 views评论

阅读全文

企业安全

企业安全运营实践及未来发展趋势 | FreeBuf 深圳站议题前瞻

伴随着网络威胁的增加，网络安全建设也越发复杂，在近年来网络安全相关政策法规的助推下，企业对网络安全也越发开始以合规为要求，不仅需要安全产品，更需要标准化的管理和流程，安全运营逐渐成为网络安全工作的焦点...

05月20日89 views评论

阅读全文

CVE-2023-4357：Google Chrome 信息泄露漏洞通告

银行业漏洞治理实践与展望漏洞治理的道与术

Forrester最新报告：三大关键点，用好威胁情报

某部门下发零日漏洞确认函处置

企业安全能力验证方法论

SRC白帽子突破边界进业务网

办公网出口地址攻击客户蜜罐

某邮箱被攻击情报的自我检查

网传x亭冒充3x0钓鱼实操复现

演习前红队暗泉涌动投毒

大型攻防演练，如何做到心中有数？

企业安全运营实践及未来发展趋势 | FreeBuf 深圳站议题前瞻

在线咨询

微信