-
陈鑫杰:滴滴APP为何被下架?聊聊网络安全监管趋势
滴滴被审查并下架事件,这几天引起了全网热议。 6月30号滴滴在美上市,7月2号就被审查,7月4号就被下架。 很多网友猜测,这是因为滴滴“大数据杀熟”,所以国家这次终于出手了,给广大…
-
滴滴出行等被网络安全审查,背后究竟出了什么安全问题?
7月5日,国家网信办官网发布公告,网络安全审查办公室宣布对“运满满”“货车帮”“BOSS直聘”启动网络安全审查。就在三天前的7月2日,网络安全审查办公室宣布对滴滴出行启动网络安全审…
-
你眼中的ATT&CK vs 我眼中的ATT&CK
这篇想写的一个原因,想以一个安全咨询顾问视角,给到SE、前端、后端涉及方案建设的安全人员提供一定思路扩展。从一个更宽广的维度去看ATT&CK模型(因为当前会看到很多大厂都在…
-
ATT&CK矩阵Linux系统安全实践
MITRE在2013年推出了ATT&CK模型,根据真实的观察数据来描述和分类对抗行为。ATT&CK将已知攻击者行为转换为结构化列表,近两年来,也在安全行业中广受欢迎…
-
【陈鑫杰】PDCERF应急响应方法论是什么?企业安全建设核心 | 蓝队BlueTeam必备 02
陈鑫杰:网络安全技术专家,极牛网总编辑,网络安全在线教育平台「拼客学院」院长,国家网安基地战略合作讲师,Bilibili知乎知识领域优质UP主,51CTO学院金牌讲师,全网学员…
-
大安全时代SOC与EOC的痛点和发展方向
企业安全运维中心“SOC已经进入疲劳期和更年期,亟需变革”,SOC的失能不仅意味着大笔网络安全投资的失效,而且在“黑天鹅“事件中会让企业蒙受巨大的经济损失。与wWannaCcry病…
-
企业对SOC安全运营中心的投入真的有用吗?
对企业用户而言,是否总会感觉,花了钱和时间搞的安全措施没有达到预期中的效果?这可能是很多企业高层的困扰。不过,至少有一个可能是例外:安全运营中心(SOC)已经在帮助企业减少安全事故…
-
浅谈等保2.0背景下SOC安全运营中心的建设思路
随着等保2.0的出台,“一个中心,三重防御” 的思想被反复提及。其中一个中心的 “安全管理中心” 与我们常规 “安全运营中心(SOC)” 的建设,在概念和思路上有很多重叠的地方。 …
-
等保2.0安全管理中心要求解读
1 等保2.0的核心 今年5月,随着《信息安全技术网络安全等级保护基本要求》(GBT22239-2019)的公布,宣告等保2.0时代正式开启,并将于2019年12月1日正式实施。 …
-
等保2.0标准实施 ,安恒信息助力打造等级保护新体系
12月1日,网络安全等级保护制度2.0标准正式开始实施,等保2.0标准对信息系统运营者、使用单位等提出了新的要求,全面整顿自身安全隐患和不足,提高信息系统的安全防护能力,成为了一大…
