siem - 第 9 | CN-SEC 中文网

安全新闻

SIEM的未来

【注：本文是我基于对Gartner2022年安全与风险管理北美峰会材料的感受形成的一篇随笔】注意，我在这里谈的不是未来的SIEM形态，譬如Cloud SIEM，而是SIEM的存亡。SIEM的过去200...

06月29日95 views评论

阅读全文

安全新闻

Gartner2022年SOAR市场指南报告评述

我们说安全的本质是对抗，而对抗是一个永无止境的过程，这个过程就叫security operations（安全运营/运行/运维/行动/作战/……），简称secops。欢迎进入secops的世界！我们下面...

06月27日846 views评论

阅读全文

安全漏洞

【漏洞通告】SIEMENS SINEC NMS多个安全漏洞

0x00 漏洞概述2022年6月16日，研究人员公开披露了西门子SINEC网络管理系统 (NMS)中的15个安全漏洞的详细信息，成功利用这些漏洞可能导致拒绝服务、凭据泄露和远程代码执行等。0x01 漏...

06月21日129 views评论

阅读全文

安全闲碎

关于XDR的一点笔记(续)

XDR趋势推动的主要原因： 1. 分布式企业资产 + 重新定义的边界 + 云/业务转型的成功 = 攻击向量和攻击技术的爆发增长 2. 范围狭窄的安全解决方案在孤岛中运行 3. SIEM 经常遭受范围...

05月31日80 views评论

阅读全文

安全闲碎

XDR注定会失败吗？

XDR炒作曲线并不代表它的真正价值。安全团队对此需要做足“尽职调查”，增加安全中台，将所有孤岛数据连接在一起，才能更好的实现响应。Palo Alto 的 CTO Nir Zuk 在2018年首先提出了...

05月23日35 views评论

阅读全文

安全漏洞

【漏洞预警】Siemens OpenV2G内存破坏漏洞（CVE-2022-27242）

01漏洞描述 OpenV2G项目的主要范围是为ISO/IEC车辆到网格通信接口（V2G CI）标准的最新草案提供一个开源实现。OpenV2G 项目提供了 ISO/IEC 车辆到电...

05月20日151 views评论

阅读全文

安全漏洞

【漏洞预警】Siemens Desigo DXR和PXC Controllers拒绝服务漏洞（CVE-2021-41545）

01漏洞描述 Desigo DXR2控制器是可编程的自动化站，以支持终端HVAC设备和TRA（全房间自动化）应用的标准控制需求。Desigo PXC3系列自动化站可用于功能性和灵...

05月18日130 views评论

阅读全文

安全漏洞

【漏洞预警】Siemens SIMATIC CP 44x-1 RNA拒绝服务漏洞（CVE-2022-27640）

01漏洞描述德国西门子（SIEMENS）公司生产的可编程序控制器在我国的应用也相当广泛，在冶金、化工、印刷生产线等领域都有应用。西门子（SIEMENS）公司的PLC产品包括LO...

05月12日77 views评论

阅读全文

安全运营的那些事

全文3714字，阅读约需12分钟2021年注定是一个不平凡的开始年，生活中的我继续着摸啥坏啥的模式，让我着实感觉自己像极了网络攻击中的破坏者。我开始思考，是否应该有新的模式能重新定义安全运营？安全运营...

05月11日安全闲碎50 views评论

阅读全文

安全闲碎

15款流行SOAR产品综述

最初SOAR这个词最初是Gartner在2015年的InnovationTech Insight for Security Operations, Analytics and Reporting中提出...

05月11日550 views评论

阅读全文

安全漏洞

【漏洞预警】IBM QRadar SIEM授权问题漏洞（CNVD-2022-34988

01漏洞描述在过去的一百多年里，世界经济不断发展，现代科学日新月异，IBM始终以超前的技术、出色的管理和独树一帜的产品领导着全球信息工业的发展，保证了世界范围内几乎所有行业用户...

05月07日67 views评论

阅读全文

安全闲碎

国内SOAR领域首个Top 10安全剧本最佳实践

作为国产SOAR领域的先行者，雾帜智能对过往两年多的SOAR实战经验进行总结，与同行、伙伴和客户共同碰撞，最终输出了国内SOAR领域首个Top 10安全剧本最佳实践。本次发布的Top 10 SOAR安...

04月27日173 views评论

阅读全文

SIEM的未来

Gartner2022年SOAR市场指南报告评述

【漏洞通告】SIEMENS SINEC NMS多个安全漏洞

关于XDR的一点笔记(续)

XDR注定会失败吗？

【漏洞预警】Siemens OpenV2G内存破坏漏洞（CVE-2022-27242）

【漏洞预警】Siemens Desigo DXR和PXC Controllers拒绝服务漏洞（CVE-2021-41545）

【漏洞预警】Siemens SIMATIC CP 44x-1 RNA拒绝服务漏洞（CVE-2022-27640）

安全运营的那些事

15款流行SOAR产品综述

【漏洞预警】IBM QRadar SIEM授权问题漏洞（CNVD-2022-34988

国内SOAR领域首个Top 10安全剧本最佳实践

在线咨询

微信