防御体系 | CN-SEC 中文网

简单聊聊信息安全文化建设

各位亲，好久不见，祝安。今天咱们聊聊企业的信息安全文化。有组织认为，2025年全球因网络攻击导致的企业损失突破3万亿美元，数据泄露事件平均处置成本高达435万美元。在这个万物互联的时代，信息安全已从技...

2小时前企业安全3 views评论

阅读全文

安全闲碎

安全有效性验证：如何证明你的防御体系不是纸老虎？

在网络安全领域，“攻防”二字看似简单，实则暗藏玄机。企业仅仅建立防御体系是远远不够的，必须通过科学有效的验证方法来证明其真正具备抵御攻击的能力，而不是看似坚固实则不堪一击的 “纸老虎”。本文将深入探讨...

2小时前3 views评论

阅读全文

应急响应

撕开安全假象：一场无限逼近真实的勒索演练

01 99%的勒索演练沦正在为"安全安慰剂"你的安全设备日志每天记录着数十次勒索攻击告警，渗透测试报告显示"无高危漏洞"，年度攻防演练全员通过考核——这些数字是否让你产生了错误的安全确信？现实是：...

04月14日5 views评论

阅读全文

人工智能安全

人工智能（AI）时代有哪些网络安全优势？

❤点击上方 ⬆⬆⬆关注君说安全！❤分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“未来的网络安全，必将是人类智慧与机器智能的深度协同，而这一天，或许已近在眼前。”大家好，我是JU...

04月06日17 views评论

阅读全文

安全新闻

【完美抢劫】一场基于 MITRE ATT&CK 框架的现代 APT 攻击模拟推演

攻击背景：一场精心设计的数字劫案本文还原了一场基于真实 APT 攻击手法的攻击事件（代号“完美抢劫”）。攻击者通过多阶段协作技术，实现对目标网络的深度渗透。以下流程融合了十大最常用的 ATT&...

03月06日18 views评论

阅读全文

人工智能安全

DeepSeek安全之Ollama大模型框架安全漏洞深度解析与防御体系构建——从漏洞利用到纵深防御的实战指南

点击蓝字关注我们一、框架定位与安全威胁背景Ollama作为轻量化的大语言模型（LLM）本地化部署工具，凭借其开箱即用的特性，已成为企业快速搭建私有AI服务的首选方案。根据Gartner 2024年A...

03月03日256 views评论

阅读全文

HW&HVV

【护网】|10— 蓝队视角下的防御体系构建

文章来源：奇安信安全服务《蓝队视角下的防御体系构建》是本系列的第二篇，本篇希望通过归纳总结蓝队防御的三个阶段、应对攻击的常用策略，以及建立实战化的安全体系的基本方法，帮助政企机构弥补薄弱环节，更好地提...

02月20日70 views评论

阅读全文

制度法规

等级保护核心价值与流程解析

网络安全等级保护是我国网络安全领域的一项基本制度，其价值和意义主要体现在以下几个方面：一、等级保护的核心价值1、法律合规性等级保护制度是《网络安全法》《数据安全法》的核心合规要求。《网络安全法》第二十...

02月07日57 views评论

阅读全文

网络钓鱼与社交工程：如何保护自己免受心理攻击——从受害者画像到防御体系构建

《网络钓鱼与社交工程：如何保护自己免受心理攻击——从受害者画像到防御体系构建》〇、血淋淋的现实：2024年钓鱼攻击现状 2023年全球因钓鱼攻击造成的损失达 260亿美元（来源：FBI IC3报告）...

02月04日安全闲碎23 views评论

阅读全文

安全文章

蓝队视角下的防御体系构建

01月11日21 views评论

阅读全文

供应链安全

一起隐匿 78 天的供应链攻击揭示的事件响应困境

本案例来自一家大型企业客服服务中心的安全负责人。该服务中心承接了集团多个业务条线的客户服务工作，日均服务量超过 10 万通，拥有完整的信息安全防护体系，包括 SIEM、EDR 等多层次安全设施。在 2...

12月05日158 views评论

阅读全文

HW&HVV

HVV技战法 | 破解横向攻击与恶意程序的主机防御之道

一、技战法概述在现代企业的日常运营中，服务器是支撑业务运行的核心，无论是物理服务器、虚拟化服务器，还是容器化的环境，它们都是独立的存在。随着网络的互联互通，主机之间的通信...

08月21日125 views评论

阅读全文

简单聊聊信息安全文化建设

安全有效性验证：如何证明你的防御体系不是纸老虎？

撕开安全假象：一场无限逼近真实的勒索演练

人工智能（AI）时代有哪些网络安全优势？

【完美抢劫】一场基于 MITRE ATT&CK 框架的现代 APT 攻击模拟推演

DeepSeek安全之Ollama大模型框架安全漏洞深度解析与防御体系构建——从漏洞利用到纵深防御的实战指南

【护网】|10— 蓝队视角下的防御体系构建

等级保护核心价值与流程解析

网络钓鱼与社交工程：如何保护自己免受心理攻击——从受害者画像到防御体系构建

蓝队视角下的防御体系构建

一起隐匿 78 天的供应链攻击揭示的事件响应困境

HVV技战法 | 破解横向攻击与恶意程序的主机防御之道

在线咨询

微信