安全团队 - 第 8 | CN-SEC 中文网

安全新闻

【安全资讯】伪装Win10升级程序，Win10UpdateMiner正在悄然传播

点击上方蓝字关注我们！近期，安全团队发现一款未知挖矿木马正在国内范围传播。该挖矿木马通过伪装成Window10升级程序的下载器进行传播，在下载升级程序运行后，会从远程服务器下载加载组件、下载器及相关的...

06月11日147 views评论

阅读全文

安全闲碎

外部攻击面管理的三大趋势

在网络安全行业流行了几十年的被动式（反应性）网络防御已经被证明是一种失败的策略。该策略看上去更具成本效益，对品牌更友好，唯一美中不足的是，防不住重大攻击，平均检测和响应时间等关键考核指标也越来越难看。...

06月02日45 views评论

阅读全文

应急响应

为什么当前的网络安全事件响应工作失败了？

关键业务应用程序，例如 SAP 和 Oracle 提供的企业资源规划 (ERP) 系统，被认为是企业业务经营以及管理的重要工具。这些应用程序里包含企业最有价值的资产数据，从机密的财务信息到私人客户和合...

06月01日44 views评论

阅读全文

企业安全

企业安全建设之如何建立开发人员安全冠军项目

在软件开发团队设立安全冠军或接口人可以扩展你的安全团队，解决更接近源代码的应用程序安全问题。摘要想要保护应用程序安全的公司面临着安全团队人手不足和软件开发人员普遍缺乏安全意识的挑战。开发人员安全冠军是...

05月31日27 views评论

阅读全文

管理层、安全团队对安全运营的关注点

展开原文始发于微信公众号（）：管理层、安全团队对安全运营的关注点

05月29日企业安全26 views评论

阅读全文

安全闲碎

ATT&CK渗透测试手册（DeadEye安全团队）

DeadEye安全团队根据ATT&CK知识体系编写。https://github.com/Dm2333/ATTCK-PenTester-Book一、Initial Access（入口点）二、E...

05月28日301 views评论

阅读全文

安全闲碎

攻击面管理将走向何方？

众所周知，被动的网络防御已经沦为一种渐渐失效的安全策略，攻击面管理 (ASM) 是向进攻性或主动式安全方式转变的开始。企业开始意识到，他们可以看到外部远远超出自己边界的情况，尽早洞察内部威胁，并采取适...

05月26日28 views评论

阅读全文

企业安全

金融实践群精华回顾之九-如何进行有效的安全规划与汇报？

目录：篇一：浅谈root账号安全管理篇二：供应商及人员安全管理篇三：职业欠钱理解的安全运营篇四：测试环境安全管理漫谈篇五：流量层检测的未来何去何从？篇六：安全资产管理篇七：操作系统补丁管理与代码扫描工...

05月24日28 views评论

阅读全文

安全闲碎

SystemedMiner再次更新，使用Socket5中转访问C&C

概述最近，深信服安全团队捕获到SystemdMiner挖矿木马最新变种，该家族在2019年被首次发现，起初因其组件都以systemd-<XXX>命名而得名，但慢慢的，它们开始弃用syste...

05月23日20 views评论

阅读全文

安全闲碎

XDR注定会失败吗？

XDR炒作曲线并不代表它的真正价值。安全团队对此需要做足“尽职调查”，增加安全中台，将所有孤岛数据连接在一起，才能更好的实现响应。Palo Alto 的 CTO Nir Zuk 在2018年首先提出了...

05月23日35 views评论

阅读全文

安全闲碎

应用于数字藏品的智能合约都有哪些安全风险？如何有效防范？

今天是我们数字藏品专题系列的最后一篇推文啦。专题系列的其他文章回顾，戳这里进入：【专题系列文章1】：炒作的江湖？还是时代的弄潮儿？关于数字藏品，这些硬核知识你需要知道！【专题系列文章2】：搭上Web3...

05月20日23 views评论

阅读全文

企业安全

可见、可用、可考量——企业高效漏洞管理的目标与实现

点击蓝字，关注我们随着企业数字化的深入推进，今天的企业组织已经普遍认知到解决IT环境中漏洞威胁的重要性，但许多企业仍然缺乏科学有效的漏洞管理计划与能力。网络安全培训和认证机构SANS研究所进行的一项调...

05月19日106 views评论

阅读全文

在线咨询

微信