关于Honeybits Honeybits是一款针对蜜罐系统的辅助工具,该工具旨在通过在生产服务器或工作站系统中插入各种因素来引诱攻击者进入你所设置的蜜罐系统,从而提升蜜罐系统的有效性。尽管...
开展网络安全漏洞扫描的10个关键步骤
漏洞扫描技术的出现迄今为止已经超过20年,从早期完全依靠人工寻找漏洞,到开源漏扫工具的出现,再到商业漏扫平台,漏洞扫描技术的应用随着IT环境、数字业务的变化而不断发展。漏洞扫描技术有多种不同类型,但只...
基于行业属性的攻击面管理安全验证方案
2023年4月,全球权威IT研究与咨询机构Gartner在最新发布的2023年9大顶级网络安全趋势报告中,将安全验证作为一大主要技术趋势列入其中。Gartner认为:“到2026年,超过40%的组织将...
对标ChatGPT,新聊天机器人Claude来了
作者:fairyang,腾讯 PCG 应用研究员序言自 11 月 30 日 ChatGPT 发布,其令人惊艳的对话能力,在业界引发了对通用人工智能的热潮。截止发文,OpenAI 一直保持遥遥领先,且并...
安全有效性验证方法论
今天在社群讨论了下BAS,吸收了一些意见,学习了一些行业资料,思考了很多,得出了一些方法论和理念,简单记录分享一下。Security Validation(安全有效性验证)是一种持续的自动化安全测试方...
2022年漏洞管理报告要点梳理
网络安全公司HelpSystems今年更名为Fortra,于日前发布了更名后的第一份漏洞管理报告。Fortra《2022年漏洞管理报告》基于对390多位网络安全专业人士的全面调研,旨在深入了解最新趋势...
「安全有效性验证」持续升温,TE投了一个「防御面」管理的新种子Interpres
2022年12月8日,硅谷知名网络安全投资基金Ten Eleven Ventures宣布,对一个专注于「安全有效性验证」方向的新种子Interpres 投资8.5M美金。旋即,Interpres便被C...
G.O.S.S.I.P 阅读推荐 2022-12-01 You Can’t See Me
轮台东门送君去,去时雪满天山路。千回路转不见君,雪上空留马行处。沪上今日风雪交加,12月的头一天分外寒冷,时间的脚步若不能走得更慢一些,那就让我们去追赶时间,奋勇前行便是最好的告别。今天为大家推荐的论...
如何提高网络安全审计的有效性?
在欧洲内部审计协会 (ECIIA) 发布的2022 Risk in Focus 报告和国际内部审计师协会 (IIA) 发布的OnRisk 2022 报告中,网络安全第五次蝉联组织的关键风险之...
评估安全运营中心能力的七大关键指标
点击蓝字 关注我们 ///@GoUpSec安全运营中心(SOC)是企业网络安全防御体系的核心,但评估SOC的...
2022企业漏洞管理状况调查:7成企业缺乏有效的漏洞管理计划
未修复的IT系统漏洞就同敞开的大门,可任由恶意攻击者畅行。安全团队必须快速找到并关闭那些敞开的大门,才能确保其企业的信息化系统应用安全。然而,发现未知的漏洞是一项挑战,有效管理并快速响应已知的漏洞则是...
入侵与模拟攻击(BAS)——新兴的安全防护有效性验证评估技术
点击↑蓝字关注墨云安全近年来,为应对等保和护网等网络安全监管要求,企业已经采购部署了大量的安全防护设备,那么企业的安全防御体系是否已经足够坚固?企业网络安全防护现状根据Gartner的调查,97%的入...