记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

网络安全运营能力建设思路

收录于话题 一、安全运营能力建设的意义安全运营成为网络运营者持续不断思考、优化的命题与活动。安全运营是一系列规则、技术和应用的集合,用以保障组织核心业务平稳运行的相关活动;是通过灵活、动态的实施控制以期达到组织和业务需要的整体范围可持续性正常运行。安全运营需要明确安全运营的目标,从系统性、动态性、实战性的角度加强认识。系统性一是组织业务自身的系统性和完整性,二是针对防护体系的系统性和完整性。安全运营需要将构成业务系统完整运行的各个要素看成一个整体,防护体系的构建能够完整、有效的梳理并覆盖安全风险,不因遗落或木桶原理造成整体性影响。
发布时间:2021-01-25 20:42 | 阅读:6417 | 评论:0 | 标签:网络安全 安全运营 安全

安全运营周刊第二十四期

收录于话题  
发布时间:2021-01-23 09:36 | 阅读:7276 | 评论:0 | 标签:安全运营 安全

聊一聊互联网企业安全运营

最近在梳理企业安全建设,其中聊到安全运营这个岗位,很多人好奇安全运营这个岗位是不是都是妹子在做一些跟技术不大相关的事情,还是只是去维护品牌宣传等非技术型岗位。那么安全运营这个工作到底是什么?当然现在很多峰会议会也都会去说这些东西,那么从我的角度来看的话,目前很多企业在招安全运营岗位的肯定都是已经或者还在从“0”到“1”的一个基本的安全工作做差不多的阶段。国内的大趋势那么在安全基础建设在做的这个阶段,我们就需要一个介质去维护好,后期去迭代好,毕竟企业安全建设是一个漫长的过程。目前大趋势下很多企业这个阶段还在做安全建设的,大多是在敷衍,想着用最小的支付得以安全化。
发布时间:2021-01-22 16:12 | 阅读:3341 | 评论:0 | 标签:安全运营 安全

智能化安全运营在数据中心的探索与实践

中国建设银行 运营数据中心互联网安全监测处处长  丁海虹智能化安全运营是近期安全行业的热门话题,金融行业在安全运营方面起步早启动快,进入智能化也是势在必行。主要原因有三,一是国内外的网络安全形势日趋严峻,有组织的网络黑客对金融机构的攻击态势已成常态。二是政策法规推动下合规管控要求的增强。等保2.0提到的“一个中心,三重防御”,其中的一个中心就是基于安全运营的安全管理中心。三是常态化攻防对抗下的安全处置能力智能化不足的问题日显突出。随着金融行业线上业务规模的不断增长,信息资产种类、规模和互联网的暴露面不断增多,安全运营的效率亟待提升。
发布时间:2021-01-21 16:23 | 阅读:6936 | 评论:0 | 标签:智能 安全运营 安全

安全运营周刊第二十二期

收录于话题  
发布时间:2021-01-09 11:38 | 阅读:14567 | 评论:0 | 标签:安全运营 安全

IDC报告:360政企安全集团入围中国智慧城市安全运营技术服务领军企业

近日,国际权威咨询机构IDC发布《中国智慧城市安全运营中心市场洞察》报告。报告围绕中国智慧城市安全运营中心的建设情况,研究我国智慧城市安全运营中心的发展进阶过程、产品技术能力和未来发展趋势。以360政企安全集团为代表的多家安全企业入选中国智慧城市安全运营中心技术服务提供商,成为智慧城市建设及城市安全领域的引领者。同时,以360重庆合川区安全运营中心为首的全国多地重点单位成为智慧城市安全运营中心建设的最佳实践典范。
发布时间:2021-01-07 11:33 | 阅读:7738 | 评论:0 | 标签:安全运营 智慧 安全

数据安全运营视角下的数据资产安全治理

收录于话题 本文从运营角度谈数据资产的安全治理,通过平台化能力实现对涉敏资产识别、评估风险,及一系列治理措施达到风险收敛目的。基本定义数据资产1:拥有数据权属、有价值、可计量、可读取的网络空间中的数据集,数据资产有物理属性、存在属性和信息属性。数据资产2:数据资产是指由个人或企业拥有或者控制的,能够为企业带来未来经济利益的,以物理或电子的方式记录的数据资源。一、目标与价值使用《金字塔原理》中的SCAQ方法来说明为什么要做这件事?S(Situation)情景:这次数据泄露是因为这个接口没有鉴权并且过度暴露了敏感数据。
发布时间:2021-01-02 20:23 | 阅读:18327 | 评论:0 | 标签:数据安全 安全运营 安全

安全运营周刊第二十一期

收录于话题  
发布时间:2020-12-28 14:33 | 阅读:13317 | 评论:0 | 标签:安全运营 安全

信息泄露引发的资产失陷与检测分析

文章目录信息泄露的“蝴蝶效应”威胁分析运营防御用户与实体行为分析UEBA案例分析参考文献:阅读: 1据调查,25%的内部安全事件都是由于数据泄露引起的。攻击者利用泄露信息往往可以挖掘出更多用户及企业的敏感信息,而无需采取爆破等特征明显的攻击手段。值得一提的是,这类攻击方式极具隐匿性,基于特征的网络流量以及终端日志安全分析通常难以取得较好的效果。采用用户实体行为分析(UEBA)功能综合网络流量日志、终端日志安全分析,识别异常行为,并关联告警攻击行为,实现威胁事件分析“看得懂”,为帮助用户发现隐匿威胁提供了新的思路。
发布时间:2020-12-23 19:55 | 阅读:19109 | 评论:0 | 标签:安全运营 UEBA 信息泄露 威胁分析 异常检测 用户与实体行为分析 泄露

绿盟科技首份《AISecOps智能安全运营技术白皮书》发布

阅读: 0绿盟科技于2020年12月18日发布了《AISecOps智能安全运营技术白皮书》。白皮书从安全智能、数据驱动威胁狩猎的实践出发,面向安全运营的自动化、智能化需求,全面总结并提出了AISecOps智能安全运营技术体系,从内涵、指标、数据、架构、成熟度、前沿技术等多个层次,向读者展现AISecOps技术全貌与发展前景,期望为安全运营技术的智能化升级提供前瞻的技术视角与技术积累。
发布时间:2020-12-21 01:08 | 阅读:19451 | 评论:0 | 标签:研究调研 AISecOps 白皮书 AI 智能 安全运营 安全

聚焦安全运营智能化:绿盟科技首份《AISecOps智能安全运营技术白皮书》发布

收录于话题 绿盟科技于2020年12月18日发布了《AISecOps智能安全运营技术白皮书》。白皮书从安全智能、数据驱动威胁狩猎的实践出发,面向安全运营的自动化、智能化需求,全面总结并提出了AISecOps智能安全运营技术体系,从内涵、指标、数据、架构、成熟度、前沿技术等多个层次,向读者展现AISecOps技术全貌与发展前景,期望为安全运营技术的智能化升级提供前瞻的技术视角与技术积累。
发布时间:2020-12-18 20:46 | 阅读:18291 | 评论:0 | 标签:AI 智能 安全运营 安全

建设新一代金融业智慧安全运营与态势感知平台 | CIS 2020大会议题前瞻

根据Gartner发布的《2019年七大安全趋势预测》显示:安全运营正在实施,重点是威胁检测和响应,复杂的警报仍然需要人为参与。显然,主动检测和响应并举的持续智能运营已经是大势所趋。随着金融科技时代的到来,金融机构面临的网络攻击方式也日趋复杂,数据泄露、滥用问题更加严峻,窃密性攻击步入高发期,网络安全运营似乎也走到了变革的交叉路口。对金融机构的安全运营者来说,这是一个充满机遇与挑战的时代。
发布时间:2020-12-04 19:52 | 阅读:24811 | 评论:0 | 标签:安全运营 智慧 安全 态势

网络安全运营之Webshell下的提权检测

引言:故事一则 百年庆典在即,城外突发蝗灾,大量难民涌入城内,城中安全受到严峻挑战。作为此次庆典的安全总负责人,哼将军迅速增派人员在城内进行巡查,一是保证难民和城中居民安全,二是为了找出趁乱进入城中的外邦间谍。虽然为了庆典活动安全哼将军早已在城门增派了人手加强审查,但是仍然无法保证已经入城的人不会做出危害城中安全的事情。 不过,间谍才进入城中不久,TA对城里信息了解有限,距离达到最终目标还有很长一段时间,且间谍要想进入庆典现场那就必须拥有合理接近皇宫并参与到庆典当中的身份,同时要在城内迅速获取足够多的信息,这个过程中产生的行为就能够为哼将军发现异常提供宝贵线索。
发布时间:2020-11-27 10:56 | 阅读:31442 | 评论:0 | 标签:0day shell SOAR webshell 态势分析配置 提权检测 杀伤链 网络安全运营 联动处置 提权 网络安全

ATT&CK驱动下的安全运营数据分析,如何“落地”?

收录于话题 绿盟科技研究通讯 Author 天枢实验室 绿盟科技研究通讯 绿盟科技研究通讯-绿盟研究成果发布地,创新、孵化、布道,只玩最酷的安全技术 ATT&CK(AdversarialTactics, Techniques, and Common Knowledge)是一个攻击行为知识库和威胁建模模型,主要应用于评估攻防能力覆盖、APT攻击防护、威胁狩猎、威胁情报关联及攻击模拟等领域。自发布以来,知识社区相当活跃,引发工业界和研究界的热捧,已逐渐发展为网络威胁分析语境下的通用元语。
发布时间:2020-11-25 21:23 | 阅读:18402 | 评论:0 | 标签:安全运营 安全

安全聘 | 微博安全运营响应中心诚招运营实习生!

收录于话题 如您公司有信息安全人才的招聘信息发布,请关注公众号asjeiss,在后台给小编留言哦!或您可通过电子邮件或直接添加运营公众号,将您的招聘信息(无论甲方或乙方,仅限安全行业招聘)发送给我们,我们将为您免费排期推送!事不宜迟,速速加好友啦~邮箱:jacky.qin@anquanjia.net.cn微信:asj-jacky微博安全应急响应中心工作地点:北京福利:1、高大上的实习环境;2、内部食堂,免费早餐;3、免费图书室、健身房;4、不定期部门团建。
发布时间:2020-11-17 20:09 | 阅读:217945 | 评论:0 | 标签:安全运营 安全

安全运营周刊第十五期

收录于话题  
发布时间:2020-11-13 20:46 | 阅读:21050 | 评论:0 | 标签:安全运营 安全

网络安全运营之无监督学习实现Webshell检测

将机器学习应用于Webshell安全检测,有效降低Webshell误报率、漏报率。免去过于复杂的Webshell特征规则库维护工作,减少运维成本。分析Web服务器日志,无需在应用服务器上部署检测脚本,也无需高成本的解析网络镜像流量,降低Webshell检测成本。无需识别Web应用开发语言、无需区分JSP、PHP、ASP、CGI等具体Webshell分类,对所有Webshell具有通用性。 Webshell是什么 Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。
发布时间:2020-11-13 11:56 | 阅读:33728 | 评论:0 | 标签:ASP cgi jsp php webshell Webshell检测 web应用日志 动态检测 漏洞 网络安全运营

企业安全运营探索之端口安全篇

收录于话题 安小记 Author chiww 安小记 关注信息网络安全,记录信安路上的小技巧、小心得、小感悟。 欢迎网络安全英豪加入顺丰网络安全大家庭,文章后有彩蛋!1. 前言通常一个企业都会有相当数量的互联网开放端口,这些端口承载着企业对外发布的应用,也是安全防护的第一道战线,作为安全运营人员,守好边界端口是基本要素。一般情况下,企业会在IDC边界部署四层的传统防火墙,这些防火墙能够将绝大部分的非必要的端口开放在互联网上。随着大部分企业开始上云,在云端更多的是依赖于云服务供应商提供的“安全组”来实现端口防护。
发布时间:2020-11-11 22:23 | 阅读:31744 | 评论:0 | 标签:安全运营 安全

安全运营实践分享① | 企业安全运营中心建设思路

安全运营是网络安全工作的重要抓手,运营要求持续输出价值,面对大量的安全数据和安全告警,如何利用有限的资源解决更多的问题并更好的掌握整体安全运营态势,最终实现企业网络安全目标?下面是笔者根据自己的工作经验得出的一些安全运营中心的建设思路,供各位参考。1.1 建设原则以“数据思维,指标量化,持续优化,结果导向”为运营策略,技术改造促进流程优化,各团队间协同为保障,不断提升安全运营效率和成果。以合作运营的建设思路,可总结为一平台,即安全分析平台,二分工,即安全运营的组织建设;三指标,即安全运营效果的量化;四内容,即安全运营中的工作项;五成果,即安全运营过程中的工作汇报。
发布时间:2020-11-09 16:58 | 阅读:22530 | 评论:0 | 标签:安全运营 安全

安全运营周刊第十三期

收录于话题  
发布时间:2020-11-06 16:07 | 阅读:14025 | 评论:0 | 标签:安全运营 安全

安全运营之攻击溯源

0x00、前言根据美国国防部安全事故处置流程,攻击溯源作为安全事故中事后响应的重要组成部分,一定程度上还原攻击者的攻击路径与攻击手法,从切入角度上看,安全告警事件,漏洞视角,网络和主机层面的异常以及APT攻击都可以帮助安全运营人员发现攻击源头,并且帮助其完成溯源工作。在传统的安全运营工作中,如果我们不知道黑客是怎么进入到系统内部,其实我们无法彻底根除安全隐患。从用户角度也会常常碰到这种情况,特别是高层无法理解为啥安全事件层出不穷。那么加大对溯源能力的投入,可以缓解这种情况的出现。0x01、溯源切入详细分析从安全运营的角度上切入,用户最想要的是,通过安全系统的分析,能捕捉到整个攻击链事件。
发布时间:2020-11-05 12:29 | 阅读:11581 | 评论:0 | 标签:攻击 安全运营 安全

网络安全运营之WEB纵深防御

一、故事 今年是又安国建国100周年,哼将军被召回负责庆典安全防护工作,庆典当晚皇宫内将会举行隆重的仪式。哼将军这边却不能有一丝的放松,仍要提高警惕,毕竟周边邦国首领当晚都会到场庆贺,庆典现场出不得半点差错。 皇宫各个城门都有重兵把守,1年前就已经按照哼将军的提议对每个出入人员进行记录,并加强了对人员信息的排查。各个城门之间又设有多个关卡,全天都有人把守,各关卡间都有一队士兵巡逻,每三天换岗,上岗前需获取临时金牌。金牌分为两部分,一部分由关卡守卫持有,另一部分由巡逻士兵持有,士兵巡逻至关卡需核对令牌无误,方能继续前进。 即使皇宫戒备已如此森严,仍不能完全免去危机。

美团红队安全招聘人才!

美团红队安全招聘 1. 岗位要求: a. 统招本科或以上学历,至少2年以上的安全从业经验,能适应运营和运维工作; b. 具备扎实的计算机及安全技术基础(网络、系统、漏洞利用技术原理等方面); c. 具备网络攻防及应急响应的经验,具备较强的分析能力; d. 至少熟练掌握一门编程语言,并针对安全漏洞、防御绕过具备较强的exploit自制能力; e. 务实、自驱,具备良好的协调推动、沟通、团队合作能力。

ATT&CK驱动下安全运营数据分析的实用性挑战

收录于话题 ATT&CK(AdversarialTactics, Techniques, and Common Knowledge)是一个攻击行为知识库和威胁建模模型,主要应用于评估攻防能力覆盖、APT攻击防护、威胁狩猎、威胁情报关联及攻击模拟等领域。自发布以来,知识社区相当活跃,引发工业界和研究界的热捧,已逐渐发展为网络威胁分析语境下的通用元语。ATT&CK以相对适当的知识抽象层次,充分覆盖威胁领域的技战术场景,给安全防御能力的匹配与对比提供了标杆和抓手,是其成功的关键。在ATT&CK的驱动下,越来越多的数据源采集能力成为企业威胁防护的标配。
发布时间:2020-10-28 20:50 | 阅读:20398 | 评论:0 | 标签:安全运营 安全

ATT&CK驱动下安全运营数据分析的实用性挑战

ATT&CK(AdversarialTactics, Techniques, and Common Knowledge)是一个攻击行为知识库和威胁建模模型,主要应用于评估攻防能力覆盖、APT攻击防护、威胁狩猎、威胁情报关联及攻击模拟等领域。自发布以来,知识社区相当活跃,引发工业界和研究界的热捧,已逐渐发展为网络威胁分析语境下的通用元语。ATT&CK以相对适当的知识抽象层次,充分覆盖威胁领域的技战术场景,给安全防御能力的匹配与对比提供了标杆和抓手,是其成功的关键。在ATT&CK的驱动下,越来越多的数据源采集能力成为企业威胁防护的标配。
发布时间:2020-10-28 18:09 | 阅读:20723 | 评论:0 | 标签:安全运营 安全

银行业安全运营平台的建设与思考

收录于话题 文:平安银行应用安全团队  裴玲/丸子引言笔者目前就职于金融行业应用安全团队,负责产品及运营相关工作。将行内原先使用的漏洞系统重构并建设安全运营平台,是我完成的第一个任务,故想把建设过程中的一些实践/思考写出来,同大家一起交流探讨,也正好算是一个阶段的总结和反思。
发布时间:2020-10-28 00:21 | 阅读:30486 | 评论:0 | 标签:安全运营 安全

云舟伙伴计划|“云磐SECaaS平台”开启云安全运营合作伙伴新模式

一、安全狗:顺应云安全市场新需求 今年4月份,国家发改委明确指出新基建所包括的内容。其中,5G、云计算、大数据中心、人工智能技术等多项内容也被选入。面对新基建掀起的浪潮,社会的发展向数字经济进一步倾斜,传统产业和新兴产业纷纷选择上云,以便更好地进行数字化转型。 社会经济发展也进一步推动安全行业格局发生改变。传统安全防护里依靠硬件架构堆砌已不再符合当下云安全市场的需求。
发布时间:2020-10-27 14:38 | 阅读:15879 | 评论:0 | 标签: 安全运营 安全

2021网络安全市场热点解读:自动化安全运营工具

根据Micro Focus最新发布的企业调查,全球SOC安全运营团队最重视的安全能力是高级威胁检测,并且希望更多使用基于人工智能和机器学习技术的下一代自动化安全运营工具来构筑主动防御体系。最流行的11个安全运营工具报告显示,超过93%的受访者使用人工智能和机器学习技术,主要目标是提高高级威胁检测能力;超过92%的受访者希望在未来12个月内使用或购买某种形式的自动化工具。调查结果表明,随着SOC的不断成熟,企业安全运营团队将以前所未有的速度部署下一代安全工具和功能,以弥补安全能力上的差距。如今企业SOC面临的风险和运营挑战正在不断累积:更多的数据、更复杂的攻击和更大的攻击面和资产暴露面需要监控。
发布时间:2020-10-27 11:10 | 阅读:45814 | 评论:0 | 标签:自动化 自动 网络安全 安全运营 安全

2021安全市场热点:自动化安全运营工具

根据Micro Focus最新发布的企业调查,全球SOC安全运营团队最重视的安全能力是高级威胁检测,并且希望更多使用基于人工智能和机器学习技术的下一代自动化安全运营工具来构筑主动防御体系。最流行的11个安全运营工具报告显示,超过93%的受访者使用人工智能和机器学习技术,主要目标是提高高级威胁检测能力;超过92%的受访者希望在未来12个月内使用或购买某种形式的自动化工具。调查结果表明,随着SOC的不断成熟,企业安全运营团队将以前所未有的速度部署下一代安全工具和功能,以弥补安全能力上的差距。如今企业SOC面临的风险和运营挑战正在不断累积:更多的数据、更复杂的攻击和更大的攻击面和资产暴露面需要监控。
发布时间:2020-10-21 15:23 | 阅读:15363 | 评论:0 | 标签:技术产品 MITRE ATT&CK 自动化安全 自动化 自动 安全运营 安全

安全运营周刊第十一期

收录于话题  
发布时间:2020-10-19 15:37 | 阅读:15446 | 评论:0 | 标签:安全运营 安全

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云