安全事件 - 第 12 | CN-SEC 中文网

企业安全

企业安全开发生命周期（SDL）实践-应急响应

前言应急响应并不仅仅是对被黑的机器进行检查是否中了botnet病毒、是否被rootkit或者是否被挂了webshell等操作。实际上，它涉及到的技术含量非常高，包括如何定位问题、如何修复漏洞以及如何防...

01月03日37 views评论

阅读全文

企业安全

应急响应 | 企业安全开发生命周期（SDL）实践

前言应急响应并不仅仅是对被黑的机器进行检查是否中了botnet病毒、是否被rootkit或者是否被挂了webshell等操作。实际上，它涉及到的技术含量非常高，包括如何定位问题、如何修复漏洞以及如何...

12月30日66 views评论

阅读全文

育碧称正在调查一起新的安全事件

Ubisoft （“育碧娱乐软件”）公司的内部软件和开发工具的图片被泄露到网上，目前该公司正在调查。育碧是一家法国是游戏发布商，因多款游戏为人所知，如“刺客信条”、“彩虹六号：围攻”等。该公司表示安...

12月26日安全新闻66 views评论

阅读全文

安全新闻

利用机器学习改进事件响应流程

网络安全分析师通常依赖于操作流程来对安全事件进行快速的调查与响应，但同时他们又总是会忽略掉操作流程的更新工作。所有企业都应建立一套综合全面的事件响应流程，明确设立一个事件响应团队，确定团队成员并对所有...

12月25日23 views评论

阅读全文

安全新闻

2023年数据泄露事件盘点

根据苹果公司近日发布的数据泄露报告，2021和2022年，全球泄露了惊人的26亿条个人记录，仅2022年一年就泄漏了约15亿条个人记录。2023年全球数据泄漏规模将创下历史新高，前九个月有3.6亿人的...

12月23日48 views评论

阅读全文

企业安全

加快网络安全事件响应速度的6个步骤

尽管现代安全工具在不断提升对组织网络和端点的保护效能，但攻击者总能找到一些新的途径来进行入侵。确保安全团队能够迅速应对威胁、并有效地恢复正常运营至关重要。因此，这些团队不仅需要配备适当的工具，还必须...

12月22日112 views评论

阅读全文

安全新闻

新型网络注入活动窃取 5 万人的银行数据

新型网络注入活动窃取 5 万人的银行数据2023 年 3 月出现的一个新的恶意软件活动使用 JavaScript 网页注入技术，试图窃取北美、南美、欧洲和日本 40 家银行的 50,000 多名用户的...

12月20日66 views评论

阅读全文

安全闲碎

网络安全运营关键绩效指标简析

只有可以被衡量的事才能得到有效管理，对于网络安全运营工作更是如此。在日常工作中，安全运营团队应该通过可量化的指标向企业管理层和其他业务部门展示组织当前的网络安全建设状况和风险态势，同时证明现有的网络安...

12月19日196 views评论

阅读全文

企业安全

重大及以上安全事件1小时内上报，甲方和厂商们怎么看？

2023年12月8日，国家网信办发布了《网络安全事件报告管理办法（征求意见稿）》（以下简称《管理办法》）。《管理办法》共计14条，对于国内网络安全事件报告做了明确规范，同时指出在发生网络安全事件时，运...

12月15日95 views评论

阅读全文

安全新闻

网络安全事件报告管理细化！天融信7×24小时快速响应突发安全事件

为维护国家网络安全，规范网络安全事件的报告，减少网络安全事件造成的损失和危害，依据《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室近日起草了《网络安全事件报告管理办法（征求意见稿）》（以下...

12月12日58 views评论

阅读全文

应急响应

九维团队-青队（处置）| 《事件响应和计算机取证》之为不可避免的事件做好准备（三）

前言本文为《Incident-Response-&-Computer-Forensics》（事件响应和计算机取证-第三版）书籍的翻译稿。因整体篇幅较长，将会在本公众号拆分为多篇推送。为保证内...

12月11日33 views评论

阅读全文

企业安全开发生命周期（SDL）实践-应急响应

应急响应 | 企业安全开发生命周期（SDL）实践

育碧称正在调查一起新的安全事件

利用机器学习改进事件响应流程

2023年数据泄露事件盘点

加快网络安全事件响应速度的6个步骤

新型网络注入活动窃取 5 万人的银行数据

网络安全运营关键绩效指标简析

重大及以上安全事件1小时内上报，甲方和厂商们怎么看？

最新的网络安全事件分类

网络安全事件报告管理细化！天融信7×24小时快速响应突发安全事件

九维团队-青队（处置）| 《事件响应和计算机取证》之为不可避免的事件做好准备（三）

在线咨询

微信