0x00 前言云转型使企业能够将新功能推向市场,更快地进入新市场,更轻松地进行创新,更高效地扩展。虽然引入这种新技术范式可能会降低整体技术风险,但企业对技术的日益依赖使更多的知识产权受到威胁。此外,大...
保护电子邮件生态系统的四种基本策略
安全意识有时与知识是正相关的,有时又与知识无关。安全意识高的地方,自然会想方设法提升安全技术,但是只有技术没有意识的地方,如同无源之水无本之木。由于电子邮件安全是一个不断变化的环境,因此组织需要从关注...
事实还是假象?关于SOC与事件响应的几个误区
↑↑↑长按图片识别二维码关註↑↑↑ 原文始发于微信公众号(全栈网络空间安全):事实还是假象?关于SOC与事件响应的几个误区
芯片提取固件入门(二):芯片聚焦
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
15款流行SOAR产品综述
最初SOAR这个词最初是Gartner在2015年的InnovationTech Insight for Security Operations, Analytics and Reporting中提出...
通用安全合约导致核计算机系统极易遭攻击
美国联邦监管机构称:由于“通用”安全合约并未明确非保密核计算机系统的监管责任归属,这些系统在成功的网络攻击面前脆弱不堪。美国核管理委员会(NRC)监察长办公室表示,该委员会网络安全中心没有针对当前网络...
RSA 2017观感之五:分析驱动的安全运营
美国当地时间2月17日,被称为安全行业风向标的RSA Conference 2017在美国旧金山落幕,360企业安全集团天眼产品总监沈华林在回顾本次RSA时认为,在威胁分析、威胁情报、人工智能和机器学...
数字化转型背景下的新一代安全运营和态势感知建设
“ 11月14日,在IDC主办的2017 IDC数字化转型年度盛典暨第二届中国数字化转型领军用户颁奖典礼上,360企业安全副总裁韩永刚受邀参加并作了主题为《数据驱动的新一代安全运营与态势感知》的演讲。...
EZVIZ BD-2402B1后台工程和SNES9X端口
备注 原文地址:https://back.engineering/20/01/2022/ 简介 EZVIZ BD-2402B1是一个使用hisilicon SoC的监控系统DVR。我的目标是重新利用硬...
安全运营中心能力成熟度模型(CMM-SOC)构建
本文共 3100 字,预计阅读需要 11 分钟,转载请注明出处。前言:安全运营中心(Security OperationCenter)(简称“SOC”)是各单位安全能力落地的“载体机构”。随着业务信息...
基于 CLR 的远程代码 loading 技术以及相应的 SOC 检测方法
几乎所有现代攻击都会使用 Mimikatz、SharpHound、SeatBelt、Rubeus、GhostPack 和其他社区可用的工具集。这种所谓的 githubification 正在降低攻击者...
未来 SOC 的第三个基石:平衡自动化
当自动化在人和机器之间取得平衡时,可以确保团队始终拥有完成工作的最佳工具随着安全运营中心 (SOC) 缩小其使命的重点,成为检测和响应组织,需要具备三个主要能力来为未来的 SOC做好准备。当安全性由数...
14