11人以上:33%
6-10人:17%
占IT预算15%-20%:2%
占IT预算10%-15%:24%
占IT预算3%-10%:47%
安全人员少且专业度欠缺:28%
安全运营体系:21%
数据安全保护:19%
开发与运维安全:14%
管理制度体系:13%
应急响应体系:10%
资产安全管理:8%
隐私数据安全:5%
攻防对抗演练:5%
身份认证与授权:3%
钓鱼邮件
撞库/账号盗用
规模化薅羊毛
爬虫
病毒木马
DDOS
T1059:命令和脚本解释器
T1566:网络钓鱼
T1204:用户执行
T1027:混淆文件或信息
T1218:签名的二进制代码执行
T1078:有效账户
T1071:应用层协议
T1070:主机指示符删除
T1105:入口工具转移
互联网IP地址
公有云资产
互联网域名
内容站点
联系客服