记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

如何高效解决网络攻击——TDR工作流程详解

人们常说网络攻击会随着信息化的发展越来越复杂究竟是哪里复杂?遇到网络攻击又该如何解决?华清信安TDR智能安全运营解决服务带你深入了解网络
发布时间:2022-05-17 01:25 | 阅读:7787 | 评论:0 | 标签:TDR 华清信安 安全运营 攻击 网络

数字时代,安全从攻击面管理开始——2022网络安全运营技术峰会在北京(线上)召开

5月6日,主题为“数字时代,安全从攻击面管理开始”的2022网络安全运营技术峰会(简称SecOps 2022)以云峰会形式召开。会上,由来自行业权威专家、资深分析师、企业领袖分享精彩观点和产业洞察,围绕数字时代安全运营技术趋势、攻击面管理研究与实践等热点议题展开交流讨论。本次峰会由中国信息协会信息安全专业委员会副主任赵进延主持。为网络安全运营技术发展注入新力量在2022网络安全运营技术峰会上,中国信息协会信息安全专业委员会主任叶红在致辞时表示,网络安全是护航数字经济发展的安全基石。
发布时间:2022-05-06 18:48 | 阅读:25215 | 评论:0 | 标签:攻击 网络安全 安全运营 安全 网络

聚焦AISecOps|疫情下企业SOC安全运营变革趋势报告

全球新冠疫情的持续爆发,让企业不得不为了生存而转变,特别是大型企业也在积极自我优化应对解决方案,频繁与各类供应商评估如何通过互联网保证业务的持续稳定和增长。Mr.R参与评估发现这里面涉及方方面面,例如:如何管理供应链、供应商、员工、系统、安全等。从疫情中带来的企业变化来看,企业数字化转型的障碍反而正在慢慢消失,大家正在努力让企业运营变得更具弹性和健壮性。结合网络安全赛道 ,Mr.R做了一些调研分析:弹性:疫情中企业互联网应用更频繁交互情况下,要求企业安全运营团队必须更高效的方式发现安全事件、自适应智能化主动响应安全风险、业务故障和应急处置。
发布时间:2022-05-05 16:54 | 阅读:22891 | 评论:0 | 标签:SOC 安全运营 AI 安全

以下梳理了现代企业安全运营中心必须具备的10种基础性能力。

过去两年,说服企业领导者认真对待网络安全变得容易多了。从SolarWinds黑客攻击,到疫情促使在家办公蔚然成风带来普遍问题,越来越多的企业组织开始面临更多的安全挑战,企业高管也开始越来越关注企业网络的安全性。精心设计、精心维护且人员配备齐全的安全运营中心已经成为现代企业组织必须依靠的安全防线,它是一个进行集中安全运维的地方,安全团队通常全天候不间断地监控、检测、分析和响应网络安全事件。企业组织要确保网络安全,不妨认真审视一下自己的安全运营中心。以下梳理了现代企业安全运营中心必须具备的10种基础性能力:1. 数据采集所有数据都与安全相关。数据是现代安全运营中心的生命线,分析和算法离不开数据。
发布时间:2022-04-24 18:04 | 阅读:17450 | 评论:0 | 标签:安全运营 安全

企业安全运营必备的十种能力

过去两年,说服企业领导者认真对待网络安全变得容易多了。从SolarWinds黑客攻击,到疫情促使在家办公蔚然成风带来普遍问题,越来越多的企业组织开始面临更多的安全挑战,企业高管也开始越来越关注企业网络的安全性。精心设计、精心维护且人员配备齐全的安全运营中心已经成为现代企业组织必须依靠的安全防线,它是一个进行集中安全运维的地方,安全团队通常全天候不间断地监控、检测、分析和响应网络安全事件。企业组织要确保网络安全,不妨认真审视一下自己的安全运营中心。以下梳理了现代企业安全运营中心必须具备的10种基础性能力:1. 数据采集所有数据都与安全相关。数据是现代安全运营中心的生命线,分析和算法离不开数据。
发布时间:2022-04-24 16:59 | 阅读:16067 | 评论:0 | 标签:安全运营 网络安全 安全

360安全运营服务体系全新升级,提供可扩展、可验证的安全能力

据IDC《2022年V1全球网络安全支出指南》显示,预计到2025年中国安全服务市场规模预计将超过61.1亿美元,并强调在安全运营需求不断爆发的大背景下,中国托管安全服务市场发展势头强劲,五年复合增长率预计达到31.9%。作为深耕安全运营领域多年的企业,360政企安全集团针对市场发展新趋势和客户运营新需求,全面升级了包括MSS在内的安全运营服务体系。360安全运营服务新体系是以体系化、常态化、实战化为运营目标,以安全运营全生命周期闭环效果为要求,以打通本地服务能力和云端安全能力为手段,帮助客户构筑持续、主动、闭环的安全运营能力,实现安全运营服务有效、可评价。
发布时间:2022-04-22 18:40 | 阅读:14880 | 评论:0 | 标签:体系 安全运营 安全 360

360 DNS威胁分析平台正式发布,筑牢安全运营新防线

  伴随数字化进程的加速,高级别的网络安全风险也随之不断加剧,传统安全防御体系已经无法应对,因此要用数字化思维构建面向未来的安全新战法、新框架。其中,能够及时“看见”威胁,并能对威胁进行有效的分析和处置,是安全新框架建设中至关重要的一环。   10月21日,360政企安全集团基于多年积累的高质量威胁情报及强大的威胁情报生产能力,利用关联分析、机器学习、行为分析等技术研发所打造的360 DNS威胁分析平台(简称:“360 DTA”)正式发布。产品提出高级威胁分析、自动化分析、多维度情报关联三大突破性的创新技术,助力国家、城市、行业与企事业单位提升“看见”高级、未知威胁的能力。
发布时间:2022-04-22 02:07 | 阅读:26337 | 评论:0 | 标签:安全运营 安全 360 分析 DNS

360安全运营服务体系全新升级 提供可扩展、可验证的安全能力

据IDC《2022年V1全球网络安全支出指南》显示,预计到2025年中国安全服务市场规模预计将超过61.1亿美元,并强调在安全运营需求不断爆发的大背景下,中国托管安全服务市场发展势头强劲,五年复合增长率预计达到31.9%。作为深耕安全运营领域多年的企业,三六零(股票代码:601360.SH)旗下的360政企集团针对市场发展新趋势和客户运营新需求,全面升级了包括MSS在内的安全运营服务体系。
发布时间:2022-04-19 18:48 | 阅读:15702 | 评论:0 | 标签:体系 安全运营 安全 360

雾帜智能完成近亿元Pre-A轮融资,领跑中国SOAR安全运营

近日,领跑国内SOAR安全运营赛道的上海雾帜智能科技有限公司(以下简称“雾帜智能”)宣布获得近亿元的Pre-A轮融资。本轮融资投资方为某战略投资机构和琥珀资本,天使轮投资人耀途资本持续跟投。新明资本担任独家财务顾问。本轮融资将继续用于产品研发、技术迭代与市场投入。随着数字化转型蔚然成风,网络安全形势也愈加严峻,网络攻击、敲诈勒索、数据窃取等安全重事件频繁发生。根据埃森哲的网络调查,2021年上半年全球网络入侵活动数量与去年同期相比激增125%,企业安全运营迎来重大挑战。作为网络安全事件运营的“最后一公里”,应急响应能否及时、有效和高水平地发挥尤为重要,SOAR技术是解决此类问题的关键所在。
发布时间:2022-04-11 13:23 | 阅读:21757 | 评论:0 | 标签:智能 安全运营 安全 中国

爱奇艺安全 招聘 71SRC 安全运营

工作职责 负责爱奇艺安全应急响应中心(71SRC)的漏洞验证、审核,提出建议改进扫描策略和检测策略负责管理71SRC微信公众号、微信群和QQ群。维护和
发布时间:2022-04-03 00:25 | 阅读:374994 | 评论:0 | 标签:招聘 安全运营 src 安全

从“工程化”视角,实现企业安全运营能力提升

访谈嘉宾:李冠星记者:张桂玲分析师:林海静在传统的安全建设过程中,企业大多通过部署各类安全设备和系统,来构建自己的网络安全防护能力。在这种情况下,由于企业安全团队人力不足,分析工具有限,导致安全设备长期处于无运营或有限运营的状态,成为能力“孤岛”,出现安全事件时,只能匆忙应急。随着对网络安全认知的不断深入,体系化防护思想逐渐成熟,为了让安全设备、系统、人员、制度、流程等多种因素有效协同,企业开始通过构建安全运营中心(SOC)来组织开展安全运营工作。SOC的出现,提升了企业安全防御体系的实际防护效果,同时也对企业安全运营能力提出了更高的要求。
发布时间:2022-03-30 19:34 | 阅读:20284 | 评论:0 | 标签:SOC 融天 安全运营 安全

零事故背后:揭秘NGSOC如何助力冬奥安全运营中心-安全运维和应急响应篇

揭秘NGSOC如何助力冬奥安全运营中心-标准化运营篇展示了冬奥安全运营中心如何进行标准化运营,本篇将介绍冬奥安全运营中心背后的安全运维保障及应急响应保障。如果说冬奥安全运营中心是整个冬奥会网络安全的保障,那么安全运维和应急响应就是安全运营中心的保障。提前800天进场 打磨出标准化安全运维流程 “以往所有项目运维团队往往是最后介入,而冬奥项目运维团队在2019年12月份就开始介入进场了。”提起冬奥项目的安全运维工作,奇安信冬奥项目集成交付负责人曾庆表示。
发布时间:2022-03-28 18:48 | 阅读:29940 | 评论:0 | 标签:安全运营 安全 运维

安全运营就是从Event到Accident的过程

文/李鹏飞Leo作为一个具有多年经验的信息安全与IT风险管理从业者,我之所以对态势感知、大数据分析、安全管理平台感兴趣,一个很大的原因是曾经那些安全管理的理念与方法,正在通过管理平台与技术手段逐步得到了落地,从而使安全管理与技术的融合度越来越高。比如态势感知中的指标、大数据分析中的场景,都可以与信息科技风险管理的关键风险指标KRI,以及信息安全管理中的有效性度量很好地结合起来。安全管理平台、自动化编排与响应也同样需要与事件管理、应急响应融合贯通。所以今天把安全运营中几个最基本的概念,从管理与平台两个方面穿插理解一下。
发布时间:2022-03-24 12:34 | 阅读:27937 | 评论:0 | 标签:安全运营 安全

揭秘零事故背后的冬奥安全运营中心-规划和建设篇

2022年2月4日至3月13日,北京顺利举办了第24届冬季奥林匹克运动会。时间拉回到2019年12月26日,北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商发布会在北京冬奥组委园区举行,奇安信正式成为北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商。时至今日,已两年有余。从成为冬奥会赞助商,到以零事故的成绩圆满完成冬奥会安全保障,离不开从零开始搭建到流畅运转的冬奥安全运营中心。提到冬奥安全运营中心,离不开一个贯穿全程的人,奇安信冬奥项目的总工程师尹智清,大家都叫他老尹。“从2019年12月26日开始,奇安信正式成为北京2022年冬奥会和冬残奥会官方赞助商。
发布时间:2022-03-23 16:54 | 阅读:24952 | 评论:0 | 标签:冬奥会 奇安信 网络安全 安全运营 安全

备受推荐!安全狗入选Gartner云安全&安全运营中国市场供应商双名单

近期,国际权威咨询机构Gartner基于市场研究和对中国安全产品供应商的调查做了评估并发布《Toolkit:Vendor Identification for Cloud Security, Data Security, IAM and Security Operation in China》。作为国内云安全CWPP领导厂商,安全狗依托旗下产品突出能力也入选云安全、安全运营供应商名单,安全实力倍受Gartner和用户市场认可。安全狗成立于2013年,自成立以来就致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业云安全厂商。
发布时间:2022-03-21 16:08 | 阅读:31623 | 评论:0 | 标签:安全狗 安全运营 安全 中国

权威推荐!360入选Gartner中国安全运营标杆厂商

近日,国际权威IT咨询机构Gartner对外发布《中国安全运营代表厂商名录》,三六零(股票代码:601360.SH)旗下的360政企安全集团凭借在安全运营领域过硬的产品技术实力和卓越的市场表现入选Gartner中国安全运营标杆厂商,并覆盖安全运营市场中的四个细分领域(SIEM、SOAR、TI、VA)。这是继2021年360凭借重庆合川区安全运营中心入选Gartner智慧城市安全运营技术服务提供商后,其安全运营能力再次获得Gartner认可。
发布时间:2022-03-18 13:24 | 阅读:36645 | 评论:0 | 标签:安全运营 安全 360 中国

重磅!360入选Gartner《中国安全运营厂商及重要产品能力推荐》

近日,国际权威IT咨询机构Gartner对外发布《中国安全运营代表厂商名录》,三六零(股票代码:601360.SH)旗下的360政企安全集团凭借在安全运营领域过硬的产品技术实力和卓越的市场表现入选Gartner中国安全运营标杆厂商,并覆盖安全运营市场中的四个细分领域(SIEM、SOAR、TI、VA)。这是继2021年360凭借重庆合川区安全运营中心入选Gartner智慧城市安全运营技术服务提供商后,其安全运营能力再次获得Gartner认可。
发布时间:2022-03-18 11:29 | 阅读:29868 | 评论:0 | 标签:360 Gartner 安全运营 安全 中国

企业安全运营实践:四个阶段实现风险处置的快和准

收录于话题 作者简介--------------------------------------------------------李宗晖,现任某企业安全架构师,攻防团队负责人,专注实战化信息安全对抗。曾任某网络安全公司安全服务副总监,多次主导大型攻防演练。具备金融(保险)、通信、传统行业安全运营与建设经验。---------------------------------------------------------------------一、引言企业安全运营过程中的准确性、时效性是老生常谈的痛点难点。而这两点恰巧是衡量企业蓝军安全运营能力的重要指标。
发布时间:2022-03-16 20:57 | 阅读:32520 | 评论:0 | 标签:安全运营 安全

体系化赋能资产管理,360信息资产统一管理平台助力安全运营提效

伴随数字化技术在各行各业中的普及与发展,服务器、网络设备、安全设备、数据库等网络资产数量不断增加,同时在“非常规化”、“移动化”与“多样化”的趋势下,互联网资产暴露面也随之越来越多,让政企机构在数字化转型过程中所面临的网络安全风险不断加剧。近日,华泰证券信息安全专家孙罡在360网络空间测绘新品发布会中,带来了真实业务场景下关于资产管理的实践分享。华泰证券信息安全专家孙罡资产管理的难点在哪里?网络资产是政企机构在互联网环境中发展的必要因素,一旦缺乏应有的保护,那么安全运营就无从保障。因此,只有全面掌握自身各类资产状况,政企机构才能根据不同的类型进行防护。
发布时间:2022-02-24 10:31 | 阅读:30582 | 评论:0 | 标签:体系 安全运营 安全 360

《企业安全运营自动化(SOAR)应用指南》报告发布

当前,企业组织面临越来越多的网络安全威胁,在资源和专业人才有限的情况下,借助新一代安全技术实现企业安全运营工作自动化成为企业的必然选择。SOAR(安全编排自动化与响应)技术因其在安全自动化响应方面独具优势,能够帮助企业解决安全事件响应过程中人员短缺、改进警报分类质量和速度等问题,受到更多企业用户的关注。
发布时间:2022-02-08 11:25 | 阅读:37604 | 评论:0 | 标签:报告专区 首页动态置顶 SOAR 安全编排与自动化 研究报告 自动化 自动 安全运营 安全

从重大漏洞应急看云原生架构下的安全建设与安全运营(下)

 前言:前一篇文章“从重大漏洞应急看云原生架构下的安全建设与安全运营(上)”中,我们简要分析了对于重大安全漏洞,在云原生架构下该如何快速进行应急和修复,以及云原生架构对于这种安全应急所带来的挑战和优势。事件过后我们需要痛定思痛,系统的来思考下,面对云原生架构如何进行有效的安全建设和安全运营,使得我们在安全事件的处置上可以做到游刃有余。腾讯云容器服务TKE目前拥有国内最大规模的Kubernetes集群,运行了包括游戏、支付、直播、金融等多个应用场景。
发布时间:2022-01-29 15:54 | 阅读:42404 | 评论:0 | 标签:漏洞 安全运营 安全

从重大漏洞应急看云原生架构下的安全建设与安全运营(上)

前言近年来,云原生架构被广泛的部署和使用,业务容器化部署的比例逐年提高,对于突发重大漏洞等0day安全事件,往往给安全的应急带来重大的挑战。例如前段时间广受影响的重大漏洞的爆发,可以说是云原生架构下安全建设和安全运营面临的一次大考。本文将以该高危任意代码执行漏洞作为案例,分享云原生架构下的安全建设和安全运营的思考。1、漏洞处置回顾漏洞爆发后,第一时间关注的一定是攻击者能否利用漏洞攻击业务系统,可以通过哪些方式实施攻击。对于容器环境,从攻击视角来看,通常可以有以下几种入侵途径。1)通过容器主机实施攻击。
发布时间:2022-01-24 18:39 | 阅读:35344 | 评论:0 | 标签:漏洞 安全运营 安全

安全运营平台从0到1

 笔者作为某公司的安全开发独自一人负责安全运营平台的开发,经过数个月的折腾以及其他安全同学的合作,目前该平台已经运营了几百个安全漏洞以及一些安全事件,其它一些安全能力也在慢慢地接入中。在之前的公司,笔者也是作为安全工程师负责平台架构部门的安全运营,当时我们也有几个开发来负责安全运营平台的开发。安全运营平台其实可以作为一个公司偏向应用安全的基建之一,或许可以将它看做偏向于应用安全的 SIEM。所以,基于本文,也想分享一下在安全运营平台建设和开发的过程中的经验。在整个建设过程,开发工作只是一部分,体系的建设和实现也不可或缺,所以很多做法也是需要结合公司的实际情况,并一定就能够完全通用。
发布时间:2022-01-21 10:29 | 阅读:36523 | 评论:0 | 标签:安全运营 安全

“凭云鼓浪 论道安全”安全运营与攻防实战沙龙第一期 | 行业大咖共话安全运营与攻防实战要点

1月7日,由安全狗主办的“凭云鼓浪 论道安全”安全运营与攻防实战沙龙-厦门站顺利展开。随着全球数字化转型趋势的空前发展,企业不断升级软件系统、扩张业务版图导致互联网暴露面过宽,同时供应链攻击、非法入侵等外部威胁变幻莫测,传统安全防护措施无法有效应对高频、大规模、级别高的网络攻击。安全狗特邀国内行业专家开展的“凭云鼓浪 论道安全”安全运营与攻防实战沙龙-厦门站活动旨在聚焦企业网络安全运营的脆弱点和防护方式,从攻防的视角出发,帮助政企用户提高攻防意识;同时以蓝队视角应对突发安全事件,做好日常安全运营,降低安全事件处理成本,防范于未然。
发布时间:2022-01-11 18:40 | 阅读:47154 | 评论:0 | 标签: 攻防 安全运营 安全

现代安全运营中心(SOC)团队必备的五种技能

现代SOC团队想要在未来大规模检测和响应中取得成功,需要掌握以下五项重要技能。 想要成功应对未来大规模检测与响应的需求,现代安全运营中心(SOC)团队需要掌握五种必备技能,比如基本编程技能和威胁捕捉技能。安全情况瞬息万变,确保团队拥有保护公司基础设施和敏感数据所需的技能变得前所未有的重要。但总的来说,企业往往低估了网络安全的重要性。安全运营中心(SOC)团队通常人手不足,过度劳累,而且不受重视。而随着威胁形势的不断发展,需要掌握新技能才能领先于网络对手。现代SOC团队想要在未来大规模检测和响应中取得成功,需要掌握以下五项重要技能。
发布时间:2022-01-10 09:51 | 阅读:49326 | 评论:0 | 标签:安全运营 安全

现代安全运营中心(SOC)团队必备的五种技能【出BUG了 管理麻烦帮我删图一下】

现代SOC团队想要在未来大规模检测和响应中取得成功,需要掌握以下五项重要技能。 想要成功应对未来大规模检测与响应的需求,现代安全运营中心(SOC)团队需要掌握五种必备技能,比如基本编程技能和威胁捕捉技能。安全情况瞬息万变,确保团队拥有保护公司基础设施和敏感数据所需的技能变得前所未有的重要。但总的来说,企业往往低估了网络安全的重要性。安全运营中心(SOC)团队通常人手不足,过度劳累,而且不受重视。而随着威胁形势的不断发展,需要掌握新技能才能领先于网络对手。现代SOC团队想要在未来大规模检测和响应中取得成功,需要掌握以下五项重要技能。
发布时间:2022-01-10 09:51 | 阅读:56149 | 评论:0 | 标签:安全运营 安全

浅谈数据安全运营能力建设

       2021年12月9日晚,Apache Log4j2远程代码执行漏洞(CVE-2021-44228)引爆全球。该漏洞堪称一个史诗级的漏洞,CVSS评分达到了满分10分,影响全球大半的互联网企业,包括百度、苹果等企业都被爆出存在该漏洞。        如今,该漏洞爆发到现在已经接近一个月了。在这一个月里,利用该漏洞进行的攻击活动层出不穷。
发布时间:2022-01-06 23:09 | 阅读:54707 | 评论:0 | 标签:数据安全 安全运营 安全

【顶会解读】安全运营中的告警分诊技术解析

SIEM等中心化数据分析平台汇聚的海量告警及其关联的日志,对安全运营团队产生了“DoS攻击”,造成告警疲劳现象,已成为安全运营中心运营效率提升的关键阻碍之一。为实现有效攻击事件的快速定位,并支持事件溯源、响应和取证,亟需更鲁棒、完备、高效的自动化告警分诊技术,来应对大规模、准实时告警数据流,全面促进运营中威胁分析流程的运转效率。本文将从技术需求、技术解析和技术趋势三个方面,解析AISecOps智能安全运营技术栈组成之———数据、知识驱动的智能告警分诊(AI-driven Alert Triage)技术。
发布时间:2021-12-29 17:46 | 阅读:41933 | 评论:0 | 标签:安全运营 安全

云端MDR落地重庆 合川携手360打造城市安全运营标杆

“十四五”规划中提出,我国要打造数字经济新优势、协同推进数字产业化和产业数字化转型。这一总体目标直接反映到全国各地对数字城市、数字政府建设的部署上。2021年,重庆市印发《重庆市信息安全产业高质量发展行动计划(2021-2025年)》,强调信息安全产业是建设网络强国、数字中国的重要保障,要将信息安全产业打造成为全市数字经济的重要支撑,护航数字经济与实体经济融合发展。
发布时间:2021-12-24 10:34 | 阅读:34046 | 评论:0 | 标签:云端 安全运营 安全 360

站在安全运营角度对类Log4j漏洞响应的一些思考

文/加菲喵Apache Log4j2远程代码执行漏洞爆发以来,已有大量安全厂商发布了各种各样的检测方式、漏洞分析文章,安全从业人员能够很好的从相关文档中汲取漏洞相关的技术面知识。但其实对于企业来说,大家更应该关注的是当下次类似的漏洞来了后,我们该通过怎样一种响应流程或者方法,去做到更有序的快速响应?在漏洞没有成熟的解决方案之初,且POC又被爆出的同时,大部分公司一定都是比较乱的(特别是业务技术栈和漏洞组件是强关联的),这时候等官方补丁包出来再去推动解决,可能数据早就被拖了。那么这时候,安全的同学就要去思考,我们能做哪些事情呢?借此机会,谈一些看法。
发布时间:2021-12-23 20:34 | 阅读:36367 | 评论:0 | 标签:漏洞 安全运营 安全 log4j

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求投资、赞助、支持💖

标签云