首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

「议题前瞻」ATT&CK红队战术漫谈 | CIS 2020白帽LIVE

在网络安全领域,随着攻击工具、方法的逐渐升级和复杂化,安全数据的大规模融合,攻防对抗愈加激烈。各类网络入侵事件频发、APT和黑客团伙活动猖獗,合规性驱动的传统安全防护建设已无法满足需求。随着各级红蓝对抗行动的开展,企业安全建设正逐步向实战化转型。 日益火热的各种攻防演练活动让红蓝对抗成为了热点,通过研究描述和分类对抗行为的ATT&CK模型,我们可以将实战中的每种红队战术落到实处,成为真正的武器。在网络空间并不平静的当下乃至未来,通过将红队攻击武器化来应对每一场攻防演练是很有必要的。 12月30日,木星安全实

01
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    个人金融信息保护与骚扰电话治理 | CIS 2020大会议题前瞻

    2020年2月20日,全国金融标准化技术委员会公示了推荐性行业标准《个人金融信息保护技术规范》,该标准由中国人民银行于2020年2月13日发布并于当日实施。 随着信息网络的快速发展,个人信息保护工作面临巨大挑战,不法分子利用各种渠道获取的公民个人信息从事违法活动,给公民工作生活带来不良影响。个人金融信息和人们的生活息息相关,比如个人账户信息、身份信息、财产信息、借贷信息等。然而,正是这些数据的价值所在,往往容易为不法分子所青睐,个人金融信息保护不当导致的金融诈骗和犯罪行为也在逐年增长。 12月30日,广发证

    02

    文化和旅游部2019年文化和旅游发展统计公报

    2019年,在党中央、国务院坚强领导下,全国文化和旅游系统坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届二中、三中、四中全会精神,不断增强“四个意识”,坚定“四个自信”,做到“两个维护”,坚持新发展理念,坚持以人民为中心的工作导向,坚持稳中求进的工作总基调,坚持和完善繁荣发展社会主义先进文化的制度,不断推进文化和旅游领域治理体系和治理能力现代化,以高质量发展为目标,以文化和旅游融合发展为主线,以改革创新为动力,着力提供优秀文化产品和优质旅游产品,我国文化建设和旅游发展再上新的

    02

    基于流量的敏感数据异常访问行为识别方法 | CIS 2020大会议题前瞻

    今年,多位明星被曝航空里程遭盗刷,众所周知,会员账户需要密码和账号等会员信息进行登录,如果没有这些会员信息,是无法盗刷的。这意味着航司会员里程积分被盗与个人信息泄露难脱干系。此外,信息泄露也常常让企业陷入困境。 数据显示,77.7%的被调查网民都遭遇过信息安全事件,并且不同程度地遭受了一定损失,总额大约为194亿元。不仅是航空业,各行各业的个人信息泄露问题依然严重,而且很多时候往往是“暗箭难防”,无意中的信息泄露为之后财产安全甚至生命安全留下巨大隐患。当今时代的个人信息泄露之殇该何去何从? 12月29日,中

    03

    为什么政府官员和机构不断被黑客入侵?

    如果水门事件发生在今天,也许尼克松团队根本不需要潜入办公室进行物理窃听。如今的秘密情报工作借助网络,在屏幕后远程部署就能侵入目标的电子设备,获取机密信息。 在过去的十年中,网络攻击变得更具破坏性,影响范围更广,甚至在许多情况下更具政治性。各国政首和政要的私人信息和设备被间谍软件入侵,造成隐私信息泄露的事件时有发生;政府机构则不仅面临间谍软件,还包括勒索软件的双重攻击。在网络攻击指数级增长的当下,各国将网络安全视为国家安全的关键挑战。 数国元首遭网络攻击,窃取机密信息 近年来,数十名政府官员的手机遭到黑客攻击

    03

    某运营者以风险管理为导向的网络安全保障体系实践

    前言 我国关键信息基础设施保护的基本原则之一便是“以风险管理为导向的动态防护”,即根据关键信息基础设施所面临的安全威胁态势进行持续监测和安全控制措施的动态调整,形成动态的安全防护机制,及时有效的防范应对安全风险。 今天笔者来谈一谈某运营者建立以风险管理为导向的网络安全保障体系的实践。 一、项目背景 某运营者属于关键信息基础设施运营者,向某市公众提供与生活密切相关的公共服务。 该运营者自组建之初便高度重视网络安全工作。截止到目前,做了大量的网络安全工作,包括: 1.根据网络安全等级保护制度、ISO27001等

    01
    领券