一、引言随着社会工程学发展,钓鱼攻击成了网络安全中常见且危害巨大的攻击手段之一。许多公司尽管实施了非常严格的安全管控手段,但是人员安全依然是公司防护体系的一大重要突破口。即使是微软…
1. 项目背景1.1 政策背景随着政府推动数字化转型的步伐加快,我们看到数据的价值日益凸显。数据不仅是生产的重要组成部分,更是国家安全的关键领域之一。《数据安全法》的颁布更是对数据…
闲谈SOAR类项目的实施工作,可以简单、也可以复杂。这里结合参与调研、实施的项目为例,尝试做个梳理。其中,如有需要进一步扩展,才好说不清楚的地方,后面再尝试总结。影响项目实施的因素…
前言孙子兵法云“知己知彼,百战不殆”。在网络安全领域同样如此,防守方只有了解攻击方都有哪些攻击路径,才能进行防御。正如未知攻焉知防。本文就通过ATT&CK框架来认识了解攻击…
闲谈:SOAR项目的正式投产已有几个月,除了对运行中的剧本优化以外,也新增加了一些剧本。在运营过程中发现,合理的运用一些技巧,不但可以加速剧本编排的速度、降低编排难度,还可以使后续…
项目背景网络安全是一个不断演变的领域,面临着日益复杂的挑战和不断扩大的威胁。数字化时代,随着勒索攻击、数据窃取、网络钓鱼等频频出现,网络攻击的威胁指数和影响范围进一步增加,如何防范…
I. 引言A. 网络安全的重要性及其对个人和组织的影响网络安全是维护个人隐私、企业资产和国家安全的关键因素。随着数字化转型的加速,网络攻击手段日益复杂,从个人数据泄露到大规模的网络…
分析目标向日葵、todesk、RayLink前言大风起兮云飞扬,安得猛士兮走四方!攻击,任何时候都要防!不防不行!你们想想,你带着对象出了城,吃着火锅还唱着歌,客户突然就被黑客打啦…
前言数据安全治理是一个全面的过程,涉及制定和执行一系列策略、程序和技术措施,旨在保护组织的数据资产免受威胁和风险。它涵盖了数据的识别、分类、存储、传输、访问控制和销毁等各个方面,确…
