防护能力 | CN-SEC 中文网

安全工具

工具 | cloudsword

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介CloudSword是一款帮助公有云租户快速发现云上风险、测试云上风...

06月27日21 views已关闭评论

阅读全文

HW&HVV

实战攻防演练期间如何进行重保？

随着5G网络、大数据中心、人工智能等“新基建”的加快推进，产业数字化升级和转型迎来重大发展机遇，同时也加剧了网络空间安全挑战，加强金融、能源、电力、通信、交通等关键信息基础设施领域的安全防护成为重中之...

11月26日142 views评论

阅读全文

企业安全

从运维角度看企业安全，从安全的视角看业务风险。

0x01背景企业运维人员应该考虑什么？安服交付方应该考虑什么？安全厂商应该考虑什么？业务方应该考虑什么？之前分享好多企业开源部署的防护能力，如何真正的融入到企业安全防护当中，肯定需要一个完整的视角指引...

10月17日37 views评论

阅读全文

HW&HVV

零失分秘诀！2024攻防演练案例分享：某央企边界防护监测一体化技战法（文末有福利）

技战法，是一种综合性的战斗技巧和方法，它结合了技术、战术和战略，广泛应用于军事、体育竞技、公安侦查等多个领域，近年来也被应用到网络安全攻防演练中。下文将介绍知道创宇某央企客户在2024年攻防演练实战中...

09月23日245 views评论

阅读全文

安全新闻

我国勒索攻击防护技术应用代表性厂商推荐及特点分析（2024版）

面对不断增长的勒索软件攻击，企业需要采取全面、主动和协作的防护策略，通过结合技术、流程和人员等多方面的防护措施，并部署应用先进的勒索攻击防护产品/方案，才能有效应对日益复杂的勒索攻击威胁。为了更好了解...

09月13日143 views评论

阅读全文

安全新闻

《勒索攻击防护技术应用指南（2024版）》报告发布

随着产业数字化时代的到来，网络、信息、数据的应用价值越来越高，不法分子也关注到高价值地带的出现，为网络空间带来极大的威胁。2023年勒索攻击数量增加73%，赎金总额高达11亿美金以上，已成为造成的损失...

09月13日129 views评论

阅读全文

安全新闻

攻防对抗视角下的网络安全主动防御体系研究

摘要为了解决纵深防御体系中防御能力固化、灵活性不足等问题，从攻防对抗视角出发，提出一种网络安全主动防御体系。首先，基于情报收集、监测预警、防御指挥和防御行动等要素的详细描述，设计了用于规划主动防御系统...

05月23日447 views评论

阅读全文

HW&HVV

对抗临近 | 红队大佬的私人秘籍：EDR绕过技术曝光！

一、背景大家好，我是顺丰安全研究员观沧海，我一直致力于探索最新的威胁和攻击技术，以确保公司可以提前感知和抵御国内外最新出现的安全威胁。最近，在我进行的一...

06月21日222 views评论

阅读全文

企业安全

字节业务安全建设之WAF实战

0x00 Referer 个人学习笔记，摘录于：业务安全建设之WAF实战 - 字节 - 欧阳鹏0x01 业务在应用层面临的主要威胁 Web漏洞利用攻击手法以通用的漏洞扫描、漏洞探测为主攻击类型中SQL...

05月10日99 views评论

阅读全文

安全新闻

API安全性：不能只是下一代WAF上的附加组件

WAAP（Web应用和API保护平台）是带着“下一代WAF”光环出道的，旨在超越传统WAF基于签名的攻击防护方式，并为用户提供额外的API保护功能。从本质上看，WAAP是一种更高级的WAF方案。那么，...

02月14日21 views评论

阅读全文

工具 | cloudsword

实战攻防演练期间如何进行重保？

从运维角度看企业安全，从安全的视角看业务风险。

零失分秘诀！2024攻防演练案例分享：某央企边界防护监测一体化技战法（文末有福利）

我国勒索攻击防护技术应用代表性厂商推荐及特点分析（2024版）

《勒索攻击防护技术应用指南（2024版）》报告发布

攻防对抗视角下的网络安全主动防御体系研究

对抗临近 | 红队大佬的私人秘籍：EDR绕过技术曝光！

字节业务安全建设之WAF实战

API安全性：不能只是下一代WAF上的附加组件

在线咨询

微信