安全事件 - 第 5 | CN-SEC 中文网

企业安全

聊聊安全事件管理的那点事儿

小李是某家企业的安全负责人，公司的服务器被入侵了，由于发现的不是及时，应急响应及处置也很慢，给公司造成不可挽回的损失，然后被公司裁了祭天。----------------以上虚构，请向下看------...

10月19日44 views评论

阅读全文

IoT工控物联网

AUTOSAR中的入侵检测系统（IDS）

点击上方蓝字谈思实验室获取更多汽车网络安全资讯什么是汽车IDS？ISO/SAE 21434（道路车辆-网络安全工程）是车辆安全标准，定义了当攻击发生时如图所示的5个步骤。汽车制造商必须对车辆中出现的安...

10月13日77 views评论

阅读全文

安全新闻

【安全事件】打破物理隔离！多个政府机密系统遭APT组织攻破

安小圈第519期APT组织网络攻击APT组织GoldenJackal利用U盘等介质实施摆渡攻击，至少两次成功穿透了政府机密系统实施窃密活动，受害者包括某南亚国家驻白俄罗斯大使馆、某欧洲政府机构。安...

10月10日77 views评论

阅读全文

安全新闻

损失高达1860亿美元，API风险防不胜防

近日，Imperva 发布的《API和机器人攻击的经济影响报告》，指出组织每年因脆弱或不安全的API（应用程序编程接口）和机器人自动化滥用而损失940亿至1860亿美元。该报告强调，这些安全威胁占全...

10月08日30 views评论

阅读全文

IoT工控物联网

智能网联汽车安全挑战及应对举措

随着人工智能、5G通信、大数据等技术的飞速发展，智能网联汽车正在成为全球汽车行业的焦点。特别是我国智能网联汽车市场规模近年来呈现快速增长态势，彰显了行业蓬勃发展的活力与潜力。然而，车联网技术的广泛应用...

10月05日182 views评论

阅读全文

安全新闻

大都会人寿保险公司证实其数据遭到泄露

2024年9月23日，据报道：2024年8月28日，大都会人寿保险公司(MetLife)发现该公司的一家服务提供商遭遇了网络攻击的事件，随后向蒙大拿州总检察长提交了一份数据泄露通知。MetLife解释...

10月03日20 views评论

阅读全文

应急响应

浅谈应急响应

应急响应描述随着国家信息化建设进程的加速，计算机信息系统和网络已经成为重要的基础设施。随着网络安全组件的不断增多，网络边界不断扩大，网络安全管理的难度日趋增大，各种潜在的网络信息危险因素...

09月28日94 views评论

阅读全文

如何打造自己的0day捕获利器？

最近某安全团队频频捕获0day，up和团队的f师傅讨论了一下动态检测技术确认是很nb的，普通人无法平移复刻的，但是有没有什么办法来打造一个自己的0day捕获平台呢？顺带收集威胁情报呢，当然...是可以...

09月28日安全文章16 views评论

阅读全文

企业安全

SOAR技术在安全运营方面是否还有未来？

❤谢谢你，这么好看。请点击上方 ⬆⬆⬆ 关注君说安全！❤免责声明：本文素材（包括内容、图片）均来自互联网，仅为传递信息之用。如有侵权，请联系作者删除。“本文将围绕SOAR的整合与独立机会、安全自动化技...

09月25日34 views评论

阅读全文

安全闲碎

盘点那些不可触碰的网络安全底线

❤谢谢你，这么好看。请点击上方 ⬆⬆⬆ 关注君说安全！❤免责声明：本文素材（包括内容、图片）均来自互联网，仅为传递信息之用。如有侵权，请联系作者删除。。“引言部分，总领全篇文章的中心内容。”在当今这个...

09月19日15 views评论

阅读全文

为啥我们要有日志审计和日志管理服务能力

前几天给某大厂“跑腿”，去检查这些大厂下辖的服务供应商安全能力，其中有一条比较重要——“是否有日志审计和日志管理服务能力”。看到这个，我有点好奇了，于是查了一下有哪些地方强调了这个要求。罗列一下我查到...

09月05日安全百科56 views评论

阅读全文

安全工具

自动化分析网络安全应急响应工具

🔍 FindAll 本工具是专为网络安全蓝队设计的应急响应工具，旨在帮助团队成员有效地应对和分析网络安全威胁。工具集成了先进的信息搜集和自动化分析功能，以提高安全事件应对的效率和准确性。 FindAl...

08月24日45 views评论

阅读全文

聊聊安全事件管理的那点事儿

AUTOSAR中的入侵检测系统（IDS）

【安全事件】打破物理隔离！多个政府机密系统遭APT组织攻破

损失高达1860亿美元，API风险防不胜防

智能网联汽车安全挑战及应对举措

大都会人寿保险公司证实其数据遭到泄露

浅谈应急响应

如何打造自己的0day捕获利器？

SOAR技术在安全运营方面是否还有未来？

盘点那些不可触碰的网络安全底线

为啥我们要有日志审计和日志管理服务能力

自动化分析网络安全应急响应工具

在线咨询

微信