2020年1—12月，奇安信集团安服团队共参与和处置了全国范围内660起网络安全应急响应事件，第一时间协助用户处理安全事故，确保了用户门户网站、数据库和重要业务系统的持续安全稳定运行。 为进一步提高大中型政企机构对突发安全事件的认识和处置能力，增强政企机构安全防护意识，对2020年全年处置的所有应急响应事件从政企机构被攻击角度、受害者行业分布、攻击事件发现方式、影响范围以及攻击行为造成的现象几方面进行统计分析，直观呈现全年政企机构内部网络安全情况。 应急响应事件攻击者分析以2020年大中型政企机构所有应急数据为支撑，从攻击者角度对攻击者攻击意图、攻击类型攻击者常用恶意程序以及常见漏洞利用方式进行分析，为各政企机构安全防护、制定应急响应处置方案提供参考依据。 2020年奇安信安全服务团队共接到全国各地应急求助660起，涉及全国31个省（自治区、直辖市），25个行业，包括医疗卫生、大中型政企机构、事业单位等。发生的安全事件包括各种变种勒索病毒、挖矿木马、漏洞利用等不同事件类型，均不同程度地给大中型政企机构带来经济损失和恶性的社会影响。下面介绍几起2020年典型的网络安全事件。

•实战化安全运行能力 •安全漏洞报告 •事故应急响应 •行政执法案例 •安全建议

本次分享的主题是企业数据安全体系建设，从管理制度、系统安全、数据生命周期以及应急响应和灾备的角度介绍了如何构建数据安全保护体系。以制度规范为基石，通过数据安全保护的中台系统，搭配数据安全生命周期的流程防护，提供了一个简单的数据安全保护的体系框架。 数据安全管理制度 数据系统安全 数据生命周期 应急响应与灾备

CNCERT简介 车联网安全现状 车联网应急体系 IOVCERT车联网漏洞库 IOVCERT车联网众测平台

京安小妹的日常 围绕四类问题、两个解决方向 关于报告 报告的要素 优质报告加“鸡腿” 关于测试边界 渗透测试的边界？ 让审核头疼的过度测试 SRC行业安全规范 争议的处理 外界眼中的审核流程 完整的审核流程 7*24的应急响应 提升审核自身效率 安全工程师与业务的Gap 通过技术对沟通赋能 从SRC推动企业安全建设

疫情之下 •网络安全态势 •网络安全威胁 合规 •监管管理 应急响应 •应急响应 •漏洞挖掘

投资安全编排和响应 (SOAR) 平台是一个明智和具 有高度战略意义的决策。选择正确平台来构建您的 安全运营中心 (SOC)，可能比选择任何单点安全产 品更重要。您选择的 SOAR 平台将成为安全基础架 构的核心部分，有效地充当安全投资的操作系统。 SOAR 平台除了帮助您的 SOC 团队更高效地工作 之外，还产生了许多经济效益。本白皮书旨在通过 概述一种方法来量化这些好处，以评估您在 SOAR 平台上的投资回报 (ROI)。 为什么需要SOAR？ 您的安全团队在前线努力工作:识别、分析和减轻 您组织面临的威胁。然而，尽管尽了最大努力，团 队的警报和案件积压可能每天都在增加。现实是， 没有足够的熟练专业人员来分析大多数组织每天 面临的大量警报。 攻击者已实现工业化。威胁越来越复杂，数量越来 越大，在您有机会解决前一次攻击之前，很可能会 演变成新的攻击。尽管安全开支有所增加，但在您 的环境中，威胁的驻留时间(检测和修复攻击所需 的时间)仍在增加。 让安全团队面临的挑战更加复杂的现实是，我们 的 IT 环境的复杂性不断增加。对于安全性也是如 此;三十多年来，我们一直在部署点安全产品。事 实上，研究表明，如今有 1500 多家供应商在销售 安全产品和服务。另一个严峻的事实是，大多数安 全产品缺乏互操作性，导致大量独立的解决方案 需要大量人员来维护它们。尽管一些最大的安全 供应商提供捆绑产品，但许多组织仍然更喜欢购 买同类最佳产品，这是有充分理由的。最终结果是 各种不同的安全产品的集合，没有互连性或无法 作为单一的统一防御平台发挥作用。 您知道有些事必须改变。您已经在人才和技术方 面进行了大量的安全投资。您希望通过部署可以 最大限度提高效率和规模的工具来更好地利用现 有资源，并创建统一的防御系统，实现一加一大于 二的效果。 SOAR有什么好处

《网络安全法》与网络安全应急响应 网络安全应急响应标准建设现状 建立健全网络安全空间应急响应标准体系 网络安全应急治理新格局

钟武强介绍到，应急流程主要分为三个阶段，第一个阶段是漏洞获悉；第二个阶段是具体的应急工作；第三个阶段则是总结与提升。他特别提到，在应急工作做完之后，应该按照时间线整理整个过程，发现哪些地方值得优化，提升安全能力，避免长期疲于救火。 安全风险分类 漏洞Case 回顾 腾讯TEG安全平台部

诞生 每个入职甲方的白帽子，都想自己成立一个SRC...... 使命 白帽子眼中的SRC！ 责任