现阶段大部分企业中安全运营主要负责网络安全监控、事件响应和威胁情报分析,通过实时监测和分析网络流量和安全事件,快速识别和应对潜在的安全威胁,更多是发现和防范内外...
07月06日企业安全47 views评论企业
安全事件
企业安全运营工作介绍
07月06日企业安全47 views评论企业
安全事件
07月06日企业安全47 views评论企业
安全事件
GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401)
0x1 描述GeoServer是一个开源的服务器软件,它允许用户发布和共享地理空间数据。GeoServer支持多种地理数据格式,包括但不限于GML、KML、GeoRSS、WMS、WFS和WCS等。它是...
07月03日安全漏洞13 views评论安全运营
网络安全
甲方安全建设-利用AI大模型协助安全运营
前言现在AI流行,chatgpt官方和很多公司都开放了类gpts接口,也就是用户可以创建自己的gpt,内置好自己的知识库和处理逻辑,然后根据用户的输入进行处理和输出,那么在安全运营的工作中,我们也可以...
07月03日12 views评论llm
response
中小企业如何构建高效的安全运营策略?思路分享!
前言 乙方的安全专家会从多个角度向甲方阐述安全运营的重要性,例如威胁狩猎、APT、态势感知等等角度blabla... 但是吧,注重这些相对高级安全问题的甲方毕竟还是少数,例如我的上家公司,乙方来跟我讲...
06月25日53 views评论soar
安全运营
如何绘制网络安全运营的谷歌地图?
现代企业网络安全运营的核心并不是部署防火墙和杀毒软件等安全工具,而是要真正理解安全防御的机制、人员分工和协作流程。正如Google Maps(谷歌地图)彻底改变了驾车出行时的导航模式一样,通过流程映射...
06月20日4 views评论安全运营
网络安全
AI 安全运营的新篇章:Dify 的应用与实践(一)
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
06月17日534 views评论安全运营
语言模型
勒索病毒演练实践
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
06月11日271 views评论数据安全
网络安全
安全运营-ELK基础设施构建SIEM平台
前言本文将手把手带你搭建基于ELK技术栈实现SIEM平台,我们将会使用到的技术栈如下:Elasticsearch用于SIEM平台存储、关联、搜索和索引Kibana用于可视化展示Elasticsearc...
06月06日59 views评论基础设施
安全运营
充分利用ATT&CK框架的5个典型用例与实践建议
MITRE ATT&CK框架已成为现代企业组织开展网络安全防护工作的宝贵资源,提供了基于真实世界观察的网络攻击战术、技术和流程的全面映射,能够帮助企业安全运营团队更加有效地应对这...
05月31日102 views评论安全运营
技术
简析自主SOC战略的关键流程与应用实例
当前,企业安全运营中心(SOC)的运营人员往往会被淹没在大量数据和警报中,因此很难及时洞察一些真正有威胁的安全漏洞。在此背景下,一些安全厂商开始全力投入研发一种“自主SOC”。相比传统SOC方案,自主...
05月31日78 views评论ai
安全运营
面向失败设计的安全运营
一个甲方CISO的自白:为什么选择使用安全GPT?
我是一名甲方CISO,公司最高安全负责人。有段时间,我有点飘。因为随着网络安全重要性的提升,CISO正从过往CIO(首席信息官)架构中独立出来,甚至可以向CEO直接汇报,有些CISO还能参与到企业决策...
05月21日36 views评论gpt
深信服
30