安全事件 - 第 11 | CN-SEC 中文网

安全闲碎

基于行为分析的内网数据防泄露场景研究与技术实现

摘要：通过对内网数据泄露场景的研究，基于行为分析技术发现内网数据泄露的风险。从内网数据的生命周期出发，结合内网数据泄露的途径，梳理出 45 个数据泄露的场景。采用基于分析规则的流式实时分析和基于 ...

01月24日173 views评论

阅读全文

企业安全

企业安全建设 —体系规划思路

1 项目背景1.1 国家越来越注重网络安全“必须深入研究，采取有效措施，切实做好国家关键信息基础设施安全防护。” 主席在网络安全和信息化工作座谈会上的讲话。1.2 安全合规监管要求越来越高《网络安全...

01月22日187 views评论

阅读全文

安全新闻

基于智能化安全编排的网络安全事件响应架构

摘要：随着网络安全攻防对抗的日趋激烈，新的安全漏洞和网络入侵手段不断增加，传统的依靠人工经验排查并指望单点防范和响应的策略已经失效，安全编排自动化与响应技术应运而生，并迅速成为当前网络空间安全技术...

01月20日58 views评论

阅读全文

安全新闻

【安全事件】年关将至，警惕以税务稽查名义的微信蠕虫钓鱼

通告编号:NS-2024-00052023-01-19TAG：税务稽查、沙箱检测、微信劫持、ValleyRAT版本：1.01事件概述近期，绿盟科技CERT陆续接到多个行业客户反馈遭受微信钓鱼攻击，...

01月20日219 views评论

阅读全文

安全工具

安全工具 | FindAll史诗级最强应急响应工具

🔍 FindAll 项目地址：https://github.com/FindAllTeam/FindAll?tab=readme-ov-file 本工具是专为网络安全蓝队设计的应急响应工具，旨在帮助团...

01月20日181 views评论

阅读全文

安全新闻

2023全球工业互联网和关基重大安全事件回顾

—【 THE END 】—大会报名👉：大咖云集 | 关键信息基础设施安全保护论坛即将召开理事服务 | 会员服务请联系：13810321968（微信同号）商务合作 ...

01月19日34 views评论

阅读全文

安全新闻

FreeBuf 周报 | 亲乌黑客发动报复式袭击；肯尼亚发布保护个人数据新指南

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 黑客盯上了易受 RCE 攻击的 ...

01月13日39 views评论

阅读全文

企业安全

安全运营之团队人员组织建议

安全运营是一个持续的过程，需要不断地评估风险、监测威胁、改进措施和更新策略，以确保组织的安全性和可靠性。由人员、数据、平台（工具）、流程的共同组合构成安全运营体系。一、安全运营团队目标图-安全运营团队...

01月10日35 views评论

阅读全文

安全新闻

报告解读之 2023 区块链安全态势

上周，我们发布了《慢雾出品 | 2023 区块链安全与反洗钱年度报告》，接下来我们将把报告分为四篇文章来解读，剖析报告中的关键内容，帮助读者更全面深入地理解当前区块链生态系统中的关键安全挑战和机遇。本...

01月09日111 views评论

阅读全文

安全文章

一次冒充安全部门的模拟邮件钓鱼攻击分析

事件概述‍本次山石网科情报中心捕获到一起国内关联的安全事件，攻击者以信息泄露为话题通过邮件的方式与目标用户进行接触，借由白+黑的方式执行Cobalt Strike生成的beacon。其中邮...

01月08日29 views评论

阅读全文

安全新闻

安全灾年2023都发生了哪些令人震惊的安全事件！

过去一年发生的创记录的数据泄露、勒索软件、零日漏洞、间谍软件和供应链攻击事件已经为2024年全球网络安全威胁态势定下了主旋律和基调。回顾一下2023年最具影响力和破坏力的网络安全事件：杀伤半径最大的供...

01月05日108 views评论

阅读全文

安全新闻

LastPass 要求主密码长度最短为12个字符

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士LastPass 通知客户称，要求使用复杂的主密码，字符最少应为12位，以保护账户安全。尽管 LastPass 自2018年起就提出了12...

01月05日35 views评论

阅读全文

在线咨询

微信