安全运营 - 第 5 | CN-SEC 中文网

安全新闻

防护验证通告|Apache OFBiz 未授权访问致代码执行漏洞(CVE-2024-38856)

0x1 描述Apache OFBiz是由Apache软件基金会维护的顶级项目。它是一个100%开源的企业资源管理（ERP）解决方案，基于最新的J2EE/XML规范和技术标准，适用于大中型企业级、跨平台...

08月07日19 views评论

阅读全文

安全新闻

Gartner安全运营成熟度曲线：XDR、SOAR 泡沫破裂；TI 稳步爬升；EDR、SIEM 进入生产成熟期

来源：云头条日前，Gartner 发布了最新的安全运营成熟度曲线报告（Gartner Hype Cycle for Security Operations, 2024），报告将与安全运营相关的 23...

08月07日130 views评论

阅读全文

聊聊针对大型组织的数字化安全管理平台

大型信息化组织一般拥有多级分支机构，在这里我假定拥有100个以上分支机构的为大型组织，这些分支机构都有自己的信息系统，当然也有相关联的服务器、数据库等。传统行业，不非常依赖信息化的组织，比如做食品加工...

08月03日安全闲碎17 views评论

阅读全文

优化整合网络安全供应商的6点建议

随着网络安全形势日益严峻，企业组织也在不断地进行网络安全建设。他们不断地采购安全厂商的各种安全产品，希望能够发挥各自的安全功能。但这些彼此孤立、松散组合的安全产品日益增多，也使得企业自身的网络安全体系...

07月30日供应链安全81 views评论

阅读全文

HW&HVV

Hvv 吃瓜 3

原文始发于微信公众号（TtTeam）：Hvv 吃瓜 3

07月26日61 views评论

阅读全文

安全新闻

威胁行为者尝试社工入侵安全公司KnowBe4

事件报告摘要：内部威胁首先：没有非法访问获得，也没有数据丢失、泄露或在任何KnowBe4系统上被窃取。这不是数据泄露通知，没有发生。将其视为我与您分享的组织学习时刻。如果这对我们来说可能发生，那么对几...

07月25日25 views评论

阅读全文

安全新闻

从Gartner2024年北美安全峰会看安全运营的技术趋势

2024年度的Gartner北美安全与风险管理峰会在6月3日至5日在美国召开。这次峰会并没有在媒体（尤其是中国媒体和自媒体）上受到关注，可能是现在Gartner的安全峰会一年多次在全球举办分散了注意力...

07月20日59 views评论

阅读全文

HVV技战法 |-纵深防御与安全运营策略全解

在数字化时代，网络安全成为企业生存和发展的关键。如何构建一套完备的网络安全防护体系，是每个企业都需要面对的问题。今天，我们将深入探讨安全设备纵深防御与安全运营的核心思路，帮助您打造坚实的安全屏障。一...

07月20日HW&HVV87 views评论

阅读全文

HW&HVV

技战法 - 安全设备纵深防御与安全运营策略

一、设备层面的防护策略1. 多层次防护采用边界防火墙、入侵检测系统（IDS）、主机防护软件等多种手段建立防护深度。不同层面形成合力，提高总体防御能力。2. 主动发现攻击 ...

07月19日148 views评论

阅读全文

企业安全

体系化的安全建设 - 攻防对抗与安全运营

信息安全这一行有很多很多分支，但据我观察，就企业安全基础建设这一方向，工程化和体系化的安全架构设计能力是从业者普遍的软肋，大多数人似乎没有一个很好的建设思路。我之前的工作都是甲方视角，在我看来，乙方提...

07月15日27 views评论

阅读全文

安全新闻

整合网络安全工具的6点建议

随着网络威胁形势日趋严峻，恶意行为者的能力不断增强，网络安全团队开始采用更多的工具来降低其风险敞口。这些工具本身可能具有非常大的价值，但企业如今拥有的庞大工具集已经触发了严重问题——这些工具之间的集成...

07月12日25 views评论

阅读全文

企业安全

企业网络安全运营之管理篇

安全管理服务安全管理体系主要是为安全运营中心建立一套完善的、符合等级保护第三级要求的安全管理体系，以便开展日常安全工作及其他相关工作。1、管理组织建设以安全组织架构设计为基础，定义业务系统监管方、云服...

07月10日104 views评论

阅读全文

在线咨询

微信