安全设备 - 第 4 | CN-SEC 中文网

应急响应

NGSOC+N联动出击，7分钟扼杀危急漏洞利用攻击

【引言】2024国家级攻防演练已告一段落。在此次趋于常态化的超长演练时间内，传统的断网、关停端口等临时措施已不再适用于防守企业的防御策略，而是更注重构建常态化的安全防御机制。在这一过程中，单一的安全产...

09月26日133 views评论

阅读全文

安全职场

大二，从蓝中乱sha到大厂那些事

本人面试情况目前我大一和大二项目面试加实习面试总共二十几场，面试通过率至今保持在百分百。之前一直是项目面试，没投过实习。于是最近项目结束第二天，就将项目内容理了一遍开始重新写简历，清晰记得那天是七...

08月22日46 views评论

阅读全文

网络安全运营介绍

网络安全运营是什么？如何将现有的安全防护工作做得更好的这个过程就是安全运营的核心体现，换句话来说，安全运营的核心就在于提升和持续输出价值，对于企业网络安全防护建设来说，如果只按照等保标准开展那企业的安...

08月07日安全百科95 views评论

阅读全文

安全新闻

攻防常态化背景下，安全运营体系建设如何提质增效？

在数字化转型加速的背景下，企业不仅要应对不断变化的市场环境，还需确保网络安全的稳定性和可靠性。当前，实网攻防日趋常态化，尤其今年攻防演练行动的特殊变化，时间长度拉长、参与主体增多，安全挑战升级，对企业...

08月03日103 views评论

阅读全文

临阵磨枪，枪易折

以下仅为个人观点，不代表任何专业评述，请选择阅读周一国考就要开始了，这周估计是很多同行的噩梦，为期两个月的考试不知道会让多少人痛不欲生。作为一个局外人，对于这种考试的感觉就是如果平时功课做足了，考试只...

08月02日安全闲碎20 views评论

阅读全文

安全工具

蓝队猴子们的福利-自动切换页面

蓝队猴子福利来了，很多师傅有时候一次要负责多台安全设备，每隔几秒都要切换观看一下。下面有两个脚本，第一个脚本是自动切换页面，运行后直接解放双手，打开浏览器，然后鼠标点一下浏览器，就会...

07月23日15 views评论

阅读全文

HW&HVV

技战法 - 安全设备纵深防御与安全运营策略

一、设备层面的防护策略1. 多层次防护采用边界防火墙、入侵检测系统（IDS）、主机防护软件等多种手段建立防护深度。不同层面形成合力，提高总体防御能力。2. 主动发现攻击 ...

07月19日207 views评论

阅读全文

应急响应篇——安全加固

经过前几篇的应急响应篇章，相信各位师傅们按着做的话也该来到了加固，加固是一个后处理工作，主要是为了防止攻击者二次入侵、同样的问题发生两次。安全加固其实是一个稍微泛一些的词，做基线检查整改、等保整改也可...

07月15日应急响应67 views评论

阅读全文

安全开发

什么是软件定义安全SDSec

一、软件定义安全SDSec产生的背景软件定义安全（Software Defined Security，SDSec）的产生背景主要源于传统网络安全防护方法在面对复杂网络环境时的不适应性，以及软件定义网络...

07月09日109 views评论

阅读全文

关于今年HW的⼀些思考

1 写在最前今年护网从流传出来的信息来看，变化很⼤。⽽从现在的局⾯来看，也是第⼀次还没开始就已经有瓜了。似乎这预示着今年将会有个好收成。算是把⾃⼰的思考放出来做个抛砖引玉，共同进步吧。2 红...

07月02日HW&HVV26 views评论

阅读全文

安全设备篇——蜜罐

蜜罐是个稍微复杂一些的话题。如今随着攻防演练的不断深化，蜜网的组建也成为一种企业主动防守必不可少的手段之一。蜜罐是目前来看较为有效的主动防御手段利用设备，利用蜜罐组建蜜网形成安全设备联动网络，提高防...

06月19日安全闲碎75 views评论

阅读全文

安全新闻

被黑客大规模攻击，边缘服务和基础安全设备脆弱性曝光

更多全球网络安全资讯尽在邑安全根据 WthSecure 的最新报告，边缘服务和基础设施设备中的漏洞正越来越多地被网络威胁者利用。边缘服务是安装在网络边缘的软件，可以从互联网和内部网络访问，对威胁行为者...

06月17日62 views评论

阅读全文

NGSOC+N联动出击，7分钟扼杀危急漏洞利用攻击

大二，从蓝中乱sha到大厂那些事

网络安全运营介绍

攻防常态化背景下，安全运营体系建设如何提质增效？

临阵磨枪，枪易折

蓝队猴子们的福利-自动切换页面

技战法 - 安全设备纵深防御与安全运营策略

应急响应篇——安全加固

什么是软件定义安全SDSec

关于今年HW的⼀些思考

安全设备篇——蜜罐

被黑客大规模攻击，边缘服务和基础安全设备脆弱性曝光

在线咨询

微信