“应急响应”对应的英文是Incident Response或Emergency Response,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。其目的是降低突发事件...
Google如何利用生成式AI加速事件响应流程
本文主要介绍了谷歌如何将生成式AI技术应用到网络安全事件响应流程中,特别是在撰写事件总结和高管更新报告方面。通过对比试验,他们发现AI生成的事件总结在质量和效率上都优于人工撰写。报告还讨论了应用AI的...
【干货】GB/T 40652-2021 恶意软件事件预防和处理指南
少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧!恶意软件 mal...
Anydesk Incident:客户凭证泄露并在暗网上出售
这些信息如果落入网络犯罪分子手中,可能会成为新攻击的催化剂,包括针对性的网络钓鱼活动。如果有关特定客户的额外背景信息,成功侵害的可能性可能会显著增加。例如,一种可能的情况是,这些细节被用于代表软件供应...
Incident Response for Common Attacks
原文始发于微信公众号(格格巫和蓝精灵):Incident Response for Common Attacks
应急响应实战
“应急响应”对应的英文是Incident Response或Emergency Response,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。其目的是降低突发事件...
从产品视角重新定义检测和分析
MITRE从攻防视角给出了用于描述攻击方战术、技术和过程(TTP)的威胁分析框架ATT&CK方法论模型,那么安全厂商该如何从产品角度定义“检测”和“分析”呢?1. 广义“检测”和“分析”的定义...