安全运营 - 第 2 | CN-SEC 中文网

企业安全

企业安全运营实践分享

点击蓝字关注我们企业安全运营实践分享前言美国很多信息安全管理者都遵循一个安全管理理念，即“修复漏洞是安全工作的基石”，所以他们会特别重视漏洞的发现和修复。虽然在理论上这种管理理念并没有错误，但在实践...

01月25日14 views评论

阅读全文

企业安全

中小企业及创业公司信息安全建设指南

注：本文以问答的形式来形成这份“中小企业及创业公司信息安全建设指南”，文中探讨了信息安全之于公司发展前期、团队建设、安全运营阶段及安全价值的各方面问题，助力企业做好信息安全建设。一、公司发展前期一家公...

01月22日29 views已关闭评论

阅读全文

代码审计

CommonsCollections CC1攻击链详解

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

01月13日17 views评论

阅读全文

企业安全

【极思】安全运营第6年实践总结

前言感谢还在关注的你们，比心。跟大家说声抱歉，原计划发总结后发各模块的实践，但由于公司调整+孩子上小学+风控更严格等原因，2024年共发了2篇文件，创下近7年最少。好在质量很不错，感谢同学们捧场阅读...

01月13日47 views评论

阅读全文

安全文章

从一次溯源国际APT组织浅谈蜜罐运营

近期，在日常的安全运营过程中，我们成功实现了对某国际APT组织（疑似）的攻击行为捕获和溯源。下面我们来看下整个事件的始末。一、事件发现在11月份的日常运营过程中安全运营平台收到了多个安全设备关于某...

01月09日48 views评论

阅读全文

安全新闻

2024年安全运营五大关键词

本文10636字阅读约需 30分钟回首2024年，在威胁演变和新兴技术的叠加作用下，安全运营（SecOps）技术的迭代正在加速，安全运营的技术平台正在持续重构。如果用几个关键词来勾勒2024年的...

01月09日15 views评论

阅读全文

安全文章

九维团队-白队(管理) | 安全运营体系下的资产管理

关键信息基础设施，是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域，以及其它一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益...

12月28日98 views评论

阅读全文

安全新闻

2024年安全运营技术趋势回顾

回首2024年，在威胁演变和新兴技术的叠加作用下，安全运营（SecOps）技术的迭代正在加速，安全运营的技术平台正在持续重构。如果用几个关键词来勾勒2024年的安全运营技术发展特点的话，笔者选择：AI...

12月27日29 views评论

阅读全文

企业安全

证券公司API安全运营实践与探索

一、前言在当下的数字信息时代，大数据、云计算、移动5G等新兴技术得到深度应用发展，数字化转型的不断推进使得数据成了宝贵资源。数据接口作为连接不同服务、系统、应用程序等进行数据交换的关键桥...

12月26日17 views评论

阅读全文

安全新闻

SANS：2024年检测与响应（DR）报告解读

2024年11月，SANS发表了针对检测与响应（DR）的首份调研报告。正如这份报告的副标题——安全运营转型中：检测与响应的智能化、自动化和集成化——所言，SANS认为检测与响应（DR）的未来发展方向的...

12月19日20 views评论

阅读全文

安全新闻

网络安全攻防演练中，企业系统被攻破的3个原因

安博通安全服务团队在网络安全攻防演练中，共抵御攻击10余万次，处置安全事件超过300起。通过实践总结出企业系统被攻破的3种主要方式：40% N-DAY漏洞漏洞处置不及时，业务持续带伤运行。25% ...

12月17日40 views评论

阅读全文

安全文章

Zerologon

12月16日13 views评论

阅读全文

企业安全运营实践分享

中小企业及创业公司信息安全建设指南

CommonsCollections CC1攻击链详解

【极思】安全运营第6年实践总结

从一次溯源国际APT组织浅谈蜜罐运营

2024年安全运营五大关键词

九维团队-白队(管理) | 安全运营体系下的资产管理

2024年安全运营技术趋势回顾

证券公司API安全运营实践与探索

SANS：2024年检测与响应（DR）报告解读

网络安全攻防演练中，企业系统被攻破的3个原因

Zerologon

在线咨询

微信