CSO方法
-
红蓝对抗之ATT&CK框架入门和解读
ATT&CK作为MITRE机构开发的攻击模型框架,是一个基于现实世界所观察到的真实攻击向量的集合,其包含了已公开报告的众多威胁组织及其使用的工具和攻击技术,可以作为红蓝对抗良好的参考和学习指导。因此,以ATT&CK的学习研究作为红蓝对抗系列文章的开篇。
-
等级保护2.0之系统定级
系统定级是等级保护工作的首要环节和关键环节,是开展信息系统备案、建设整改、等级测评、监督检查等工作的重要基础。网络和信息系统安全级别定级不准,系统备案、建设整改、等级测评等后续工作都会失去基础,信息系统安全就没有保证。
-
企业实施零信任的四大误区
企业在实施零信任框架或方案时,应该避免的四个常见误区:1.选择一个重要的应用程序作为试验场; 2.专注于身份; 3.在任何地方向任何设备提供向任何应用程序的访问权限都会导致丢掉工作; 4.放弃企业数据中心,使用云将大大加快零信任的实现。
-
构筑堡垒:优化IT安全的3个关键策略
展望今年剩余的时间,企业有必要采用新的战略、流程和技术,以便更好地抵御网络攻击。零信任、漏洞修复以及自动化,或许可以成为IT团队优先考虑的三个策略。
-
国内电力监控网络安全的演进发展和新挑战
本文系统性地介绍了国内电力监控系统网络安全防护的起源和历史演进发展过程,并说明了当前电力系统网络安全防护工作的开展情况。同时结合能源互联网的发展思路,分析了智慧能源场景下,关于能源互联边界、5G新通信技术、云计算虚拟化架构,以及人工智能等带来的网络安全新的风险和挑战。
-
挂图作战 平战结合一体化指南
挂图作战既是一个指导思想,更是一个能力要求。挂图就是网络空间可视化表达,目标在于以网络空间地图的形式全面展示网络信息,实现网络空间的具体化与数字化,从而为决策者提供直观、有价值的信息,以降低决策不确定性,将网络世界虚拟战场用一张具体化、形象化、数字化的地图呈现出来,实时动态真实的呈现当前的网络战场,形成指挥作战图。
-
四种实战和桌面演习 (TTX) 为网络攻击做好准备
许多组织从开展实战演习和桌面演习中获益良多,这些演习可以在各个级别测试公司的响应计划。除此之外,这些演习几乎可以明确地揭示出安全性、响应计划以及员工对自身职责的熟悉程度等多方面的问题。
-
五个常见的Nginx配置错误
作为互联网上最常用的Web服务器之一,Nginx因轻巧、模块化并且有对用户友好的配置格式而广受欢迎。一旦Nginx出现错误配置,那么你的网站就很危险。Detectify分析了从Gi…
