全文共1726字,阅读大约需4分钟。近年来,国家持续推进网络安全能力与体系建设,密集出台相关战略与法规,数字化转型、数据基础设施建设与跨境数据流动成为各方关注的焦点。绿盟科技发布的《网络安全2025:...
05月07日50 views评论威胁情报
攻防演练
攻防演练的智变
05月07日50 views评论威胁情报
攻防演练
05月07日50 views评论威胁情报
攻防演练
《供应链网络攻击的风险与防范》
中国古语有云:“千里之堤,溃于蚁穴。”供应链攻击正是利用这种系统性弱点发起攻势。近年来,随着国内数字化转型加速,供应链安全问题频发。从某盟删库事件到某头部物流企业数据泄露,从某国产工业软件遭恶意代码植...
05月06日9 views评论供应链
网络攻击
社会工程学:原理、攻击手段与防御体系
一、社会工程学基础1. 定义与本质核心概念社会工程学是通过操纵个人心理使其采取行动或泄露信息的技术,攻击者利用人类心理弱点,而非技术漏洞来获取敏感信息或系统访问权限。社会工程攻击与传统的技术攻击有着本...
05月05日15 views评论社会工程
社会工程学
简单聊聊信息安全文化建设
各位亲,好久不见,祝安。今天咱们聊聊企业的信息安全文化。有组织认为,2025年全球因网络攻击导致的企业损失突破3万亿美元,数据泄露事件平均处置成本高达435万美元。在这个万物互联的时代,信息安全已从技...
04月29日企业安全9 views评论供应链安全
信息安全
安全有效性验证:如何证明你的防御体系不是纸老虎?
在网络安全领域,“攻防”二字看似简单,实则暗藏玄机。企业仅仅建立防御体系是远远不够的,必须通过科学有效的验证方法来证明其真正具备抵御攻击的能力,而不是看似坚固实则不堪一击的 “纸老虎”。本文将深入探讨...
04月29日8 views评论渗透测试
红蓝对抗
撕开安全假象:一场无限逼近真实的勒索演练
01 99%的勒索演练沦正在为"安全安慰剂"你的安全设备日志每天记录着数十次勒索攻击告警,渗透测试报告显示"无高危漏洞",年度攻防演练全员通过考核——这些数字是否让你产生了错误的安全确信? 现实是:...
04月14日5 views评论勒索攻击
防御体系
人工智能(AI)时代有哪些网络安全优势?
❤点击上方 ⬆⬆⬆关注君说安全!❤分享网络安全知识,提升网络安全认知!让你看到达摩克利斯之剑的另一面!“未来的网络安全,必将是人类智慧与机器智能的深度协同,而这一天,或许已近在眼前。”大家好,我是JU...
04月06日25 views评论网络安全
网络攻击
【完美抢劫】一场基于 MITRE ATT&CK 框架的现代 APT 攻击模拟推演
攻击背景:一场精心设计的数字劫案本文还原了一场基于真实 APT 攻击手法的攻击事件(代号“完美抢劫”)。攻击者通过多阶段协作技术,实现对目标网络的深度渗透。以下流程融合了十大最常用的 ATT&...
03月06日18 views评论excel
powershell
DeepSeek安全之Ollama大模型框架安全漏洞深度解析与防御体系构建——从漏洞利用到纵深防御的实战指南
点击蓝字 关注我们一、框架定位与安全威胁背景Ollama作为轻量化的大语言模型(LLM)本地化部署工具,凭借其开箱即用的特性,已成为企业快速搭建私有AI服务的首选方案。根据Gartner 2024年A...
03月03日269 views评论deepseek
漏洞利用
【护网】|10— 蓝队视角下的防御体系构建
文章来源:奇安信安全服务《蓝队视角下的防御体系构建》是本系列的第二篇,本篇希望通过归纳总结蓝队防御的三个阶段、应对攻击的常用策略,以及建立实战化的安全体系的基本方法,帮助政企机构弥补薄弱环节,更好地提...
02月20日82 views评论实战攻防
目标系统
等级保护核心价值与流程解析
网络安全等级保护是我国网络安全领域的一项基本制度,其价值和意义主要体现在以下几个方面:一、等级保护的核心价值1、法律合规性等级保护制度是《网络安全法》《数据安全法》的核心合规要求。《网络安全法》第二十...
02月07日64 views评论关键信息基础设施
等级保护
网络钓鱼与社交工程:如何保护自己免受心理攻击——从受害者画像到防御体系构建
《网络钓鱼与社交工程:如何保护自己免受心理攻击——从受害者画像到防御体系构建》 〇、血淋淋的现实:2024年钓鱼攻击现状 2023年全球因钓鱼攻击造成的损失达 260亿美元(来源:FBI IC3报告)...
02月04日安全闲碎27 views评论网络钓鱼
防御体系