威胁情报的私有化生产和级联:威胁狩猎及情报共享
威胁情报的私有化生产和级联:威胁狩猎及情报共享
2019-12-12  
随着互联网特别是移动互联网的发展,网络环境愈发复杂,不同的攻击行为更具产业化、团伙化,入侵手法也愈发多样化与复杂化。
企业安全 已有 19049 人围观 ,发现 3 个不明物体
等保2.0标准个人解读(五):安全物理环境
等保2.0标准个人解读(五):安全物理环境
2019-12-12  
从等保2.0标准的要求项来看,和旧标准基本没有区别,可以完全参照等保1.0来做。
企业安全 已有 23731 人围观 ,发现 3 个不明物体
零信任+:边界信任模型,零信任模型与零信任+浅谈
零信任+:边界信任模型,零信任模型与零信任+浅谈
2019-12-06  
所谓边界信任就是明确什么是可信任的设备或网络环境,什么是不可信任的设备或网络环境,并在这两者之间建立“城墙”。
企业安全 已有 72651 人围观 ,发现 12 个不明物体
将MITRE ATT&CK模型应用于网络设备
将MITRE ATT&CK模型应用于网络设备
2019-12-05  
信息安全社区经常忽视作为端点的网络设备。大多数人专注于保护系统和检测Windows域环境中的威胁,也包括检测运行MacOS和Linux系统的端点上的威胁。
企业安全 已有 35916 人围观 ,发现 3 个不明物体
等保2.0正式实施,这些重点帮你划好了
等保2.0正式实施,这些重点帮你划好了
2019-12-03  
12 月 1 日,等级保护 2.0 标准正式实施,大多数企业等级测评工作已经完成,所以重头戏应该在明年。那么,在这个空档期,来和大家聊聊等级保护 2.0 测评时有哪些需要关心的重点吧。
企业安全 已有 425354 人围观 ,发现 13 个不明物体
互联网企业如何有效落地SDL
互联网企业如何有效落地SDL
2019-12-03  
笔者在实施SDL方面有多年的经验,实施过微软厚重的SDL,实施过互联网企业粗糙的SDL,目前在落地标准化自动化的SDL,在此将我的经验分享出来。
企业安全 已有 392761 人围观 ,发现 13 个不明物体
HFish蜜罐使用心得
HFish蜜罐使用心得
2019-12-01  
最近搭建各种蜜罐测试,这篇文章主要分享 HFish V0.4 使用过程中的一些心得。
企业安全漏洞 已有 81215 人围观 ,发现 5 个不明物体
论企业如何快速建立SDL流程
论企业如何快速建立SDL流程
2019-11-27  
今天这篇文章就旨在讨论一下企业SDL如何快速落地问题,题主落地SDL时间并不是很长,一两年时间而已,但是一样是从零开始,过程艰难,不论成功与否,一样有所得,写出来大家讨论一下。
企业安全 已有 115858 人围观 ,发现 5 个不明物体
记一次开源工具某模块的基础二次开发
记一次开源工具某模块的基础二次开发
2019-11-25  
很多人对于写工具类文章都是蜻蜓点水,写搭建,写基础使用,但是基础的开源工具在生产环境上的使用其实是比较困难的。
企业安全工具 已有 454493 人围观 ,发现 2 个不明物体
APT组织“拍拍熊”对巴勒斯坦政府攻击事件报告
APT组织“拍拍熊”对巴勒斯坦政府攻击事件报告
2019-11-20  
近日,瑞星威胁情报中心捕获到两起针对巴勒斯坦大选的APT攻击事件,通过对攻击手法的分析来看,发现这两起攻击均与APT组织“APT-C-37”(又称“拍拍熊”)有关。
企业安全 已有 29354 人围观
基于大数据企业网络威胁发现模型实践
基于大数据企业网络威胁发现模型实践
2019-11-18  
关于企业安全威胁数据收集分析是一个系统工程,每天在我们网络环境中,都会产生各种形式的威胁数据。
企业安全 已有 501899 人围观 ,发现 3 个不明物体
一个人的攻防演练:聊聊企业安全策略
一个人的攻防演练:聊聊企业安全策略
2019-11-11  
首先交代下背景,本次攻防演练防守方的客户是一个金融企业,基础安全做了近3年,基本上就要迎接高大上的深度探索阶段,然后本次演练客户不是主要目标,属于大型目标下的小目标,也就是说供应链的一块。
企业安全 已有 558952 人围观 ,发现 11 个不明物体
利用关联网络防控信用卡养卡套现
利用关联网络防控信用卡养卡套现
2019-11-08  
相对于额度小规矩多的信用卡取现,信用卡套现最吸引欺诈用户。
企业安全安全管理 已有 60217 人围观 ,发现 3 个不明物体
自己动手,DIY一台硬件WAF!
自己动手,DIY一台硬件WAF!
2019-11-07   +15
硬件WAF,好像是很高端,很神密的样子,而且很贵。今天向大家展示如何自己动手,DIY一台硬件WAF!
企业安全 已有 116448 人围观 ,发现 14 个不明物体
APT组织“响尾蛇”对巴基斯坦攻击事件报告
APT组织“响尾蛇”对巴基斯坦攻击事件报告
2019-11-07  
“响尾蛇”组织之前几次针对中国的攻击,都是利用了Office远程代码执行漏洞,通过钓鱼邮件等方式投放带有恶意软件的诱饵文档。
企业安全 已有 45951 人围观 ,发现 1 个不明物体
大型互联网公司数据安全实践
大型互联网公司数据安全实践
2019-11-05  
相信很多企业都面临数据泄漏的问题,例如用户投诉注册后收到了很多骚扰电话,内部员工频繁接到到猎头电话骚扰,业务上的竞争对手准确地掌握了公司的经营数据动态等。
企业安全数据安全 已有 103987 人围观 ,发现 3 个不明物体
  • 最新评论
  • 亮了
    Loading...

最新话题

活动预告

css.php