SANS 2024 年威胁狩猎调查报告
这是 SANS 第九年对威胁狩猎进行调查,对于了解威胁狩猎的发展趋势和接受程度是很有帮助的。调查目标群体本年度调查的主要目标群体是网络安全行业,基本上每年都是网络安全、银行金融与科...
admin
制定和执行全面的工业控制系统(OT)威胁狩猎计划
图一:威胁狩猎的起源在深入讨论威胁狩猎之前,我们先来聊聊两种类型的威胁狩猎。一种是从情报服务的角度(外部威胁狩猎:针对更广泛的互联网空间,寻找恶意活动,追踪对手,并将情报提炼成可用...
每周云安全资讯-2023年第31周
1云存储攻防之PutBucketPolicy本文介绍了一种云存储的渗透测试思路:在渗透测试中发现一个OSS,而且默认无法进行读取数据(即桶ACL为"私有"),但是通过查询ACL发...
赠书《ATT&CK框架实践指南(第2版)》
自《ATT&CK框架实践指南》首次发布以来,已过去了将近2年的时间。正如我们所知,ATT&CK每年都会更新2个版本,目前已更新至V13版本,在很多方面都发生了重大变...
新一代MSS安全托管服务解决方案
近年来,网安法、数安法施行,要求各单位必须建立健全网络安全体系、制定网络安全管理制度,有效抵御外部威胁。然而,网络攻击手段变幻多端,再加上岗位编制受限、信息安全人才稀缺、安全建设成...
CSOP 深圳看点 | 顺丰科技梁博:安全运营中的XDR
物流是我国最早探索数字化转型的行业之一,顺丰作为国内领先的物流企业,随着数字化不断深入,网络安全重要性亦持续提升。同时终端高级威胁和边缘资产安全等难题也不断涌现。顺丰科技网络安全运...
为数字资产保驾护航,青藤正式推出MSS服务
近年来,网安法、数安法施行,要求各单位必须建立健全网络安全体系、制定网络安全管理制度,有效抵御外部威胁。然而,网络攻击手段变幻多端,再加上岗位编制受限、信息安全人才稀缺、安全建设成...
复杂之眼(MultiEye)EDR保护您的网络安全
企业介绍:成都密思听科技有限公司(Mistiny Technology),是一家以大数据和云计算技术为支撑,深耕于网络安全领域的高级网络安全公司。我们致力于高级威胁狩猎、快速应急响...
共筑天穹 | 亚信安全与亚马逊云科技联合推出全云一体化终端安全SaaS解决方案
威胁治理不可再“后知后觉”网络世界“御敌”同下棋一样,若能提早洞察对手的意图和招数,便可料敌于先、快敌一步。然而实际真能如此吗?传统的网络安全防御手段已无法御敌于先:自守一方难为胜。传统防护思路下,“...