安全事件 - 第 16 | CN-SEC 中文网

企业安全

安全事件背后，三分之一与安全管理疏忽或员工安全意识薄弱有关

绿盟科技应急响应团队深入整理与分析了2019年处理的安全事件，并综合国内外重要安全事件，编制《绿盟科技2019安全事件响应观察报告》，希望从安全事件的角度分析2019年的安全现状，与安全行业从业者交流...

05月16日141 views评论

阅读全文

安全新闻

【威胁情报】2023年5月上半月安全事件汇总

原文始发于微信公众号（利刃信安攻防实验室）：【威胁情报】2023年5月上半月安全事件汇总

05月12日65 views评论

阅读全文

企业安全

如何建立强大的网安社区？CISO扮演什么角色？

对企业来说，向监管机构或安全漏洞共享平台报告安全事件可能是一件充满挫败感的事。从现实角度出发，企业投入时间、精力和资源来对抗入侵，同时让公司各部门和利益相关者了解最新情况，防止敏感信息泄露，企业仅仅在...

05月11日38 views评论

阅读全文

企业安全

企业发生安全事件时，如何报警立案？ | 总第189周

‍‍0x1本周话题请教各位大佬，一般遇到什么级别的安全事件，会报警呢，报警需要达到什么标准？A1：对照 285、286、287、253 和 219 量刑标准看，共享个《员工法律风险防控培训》材料（作者...

05月09日48 views评论

阅读全文

安全工具

火麒麟-网络安全应急响应工具(系统痕迹采集)

网络安全应急响应工具(系统痕迹采集)-FireKylin FireKylin介绍 FireKylin中文名称叫：火麒麟，其实跟某氪金游戏火麒麟并没有关系，作为国产的网络安全工具名称取自中国神兽：麒麟。...

05月01日74 views评论

阅读全文

制度法规

【关保专题】关键信息基础设施监测预警建设关键点总结

概述《信息安全技术关键信息基础设施安全保护要求》中，针对关键信息基础设施的活动环节中包括分析识别、安全防护、检测评估、监测预警、主动防御、事件处置六个方面，其中对监测预警层面提出了六项管理制度要求和...

04月27日72 views评论

阅读全文

安全新闻

IRM计划无法阻拦企业数据丢失

美国软件公司Code42进行的一项数据暴露研究显示，尽管有专门的内部人员风险管理（Insider Risk Management, IRM）计划，但绝大多数公司都在面临着内部人员造成的数据损失。这项研...

04月23日37 views评论

阅读全文

企业安全

不要把CISO变成救火队员

首席信息安全官（CISO）是负责监督组织信息安全战略和运营的高级管理人员,负责识别、评估和减轻安全风险，并确保组织的信息资产免受网络威胁和攻击。CISO在保护组织有价值的信息资产方面发挥着至关重要的作...

04月21日31 views评论

阅读全文

安全百科

安全事件运营SOP：蜜罐告警

在开篇《安全事件运营SOP【1】安全事件概述》中，介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时，该如何快速处置？以及如何保证不同人员处置的效果都达标？安全事件的种类虽然繁多，但...

03月19日324 views评论

阅读全文

安全新闻

宏碁确认出现安全事件

电子巨头宏碁已经证实被黑客攻击，此前一名黑客提出出售据称从该公司系统中窃取的160GB的文件。"我们最近发现了一起未经授权访问我们一个维修技术人员的文件服务器的事件。虽然我们的调查正在进行中，但目前没...

03月10日49 views评论

阅读全文

安全工具

安全事件自动化取证工具

0x01 Unix-like Artifacts Collector 一套用于安全事件响应调查的自动取证脚本，特点是无环境依赖限制，只使用系统默认的工具工作，支持AIX、Android、ESXi、AI...

03月09日50 views评论

阅读全文

安全工具

FireKylin网络安全应急响应工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。介绍 FireKylin中文名称叫：火麒麟，其功能是...

03月07日64 views评论

阅读全文

在线咨询

微信