“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
Leo说芯事第15期 从信息安全的角度来看,公司的服务器应该分哪几类?
关注我们,获取更多信息安全干货。原文始发于微信公众号(芯安信息安全服务号):Leo说芯事第15期 从信息安全的角度来看,公司的服务器应该分哪几类?
聊聊漏洞管理那点事儿
漏洞一旦被威胁成功利用就可能对资产造成损害,它存在于信息系统、软件、 硬件、协议、人员等各个方面。漏洞管理也称脆弱性管理(Vulnerability Management),是指安全组织为了减少漏洞被...
间谍如何思考:情报的十堂课
间谍,作为执行特殊任务的秘密人员,他们的职责要求他们在工作中保持高度的警觉和谨慎。因此,在大多数情况下,间谍们并不会随意分享他们的想法和策略。然而,对于那些从事情报工作的高级官员来说,他们的思考方式和...
道德黑客之路的三个陷阱
应后台粉丝要求,简单介绍一下,如何避免开启道德黑客职业生涯的 3 个最常见陷阱如果,你在努力成为一名道德黑客(渗透测试工程师/🐶),渴望通过xyz认证并“加速”您成为渗透测试员角色或尽快成为 赏金猎人...
10种防止网络攻击的方法
随着威胁形势的不断发展,建立全面的网络安全解决方案需要外围安全性和主动的网内防御 。随着网络攻击的范围,规模和频率不断增加,网络卫生正变得越来越重要与个人卫生相似,网络卫生是指旨在帮助维护系统整体健康...
HW面试经验总结与分享
扫码领资料获网安教程本文由掌控安全学院 -我是大白 投稿前言依稀记得是22年 7、8月份参加的HW,当时是比较炎热的时候,但又夹杂一丝秋意。也是头一次去离家乡比较远的地方,多少有点忐忑……(怕被噶腰子...
GPT自动帮我审计有漏洞的代码,并给出修复后的完整代码,代码安全以后可以靠GPT了
sql注入代码人工分析:我们来看一下下面的这段的代码,是一段存在sql注入的代码块主要存在问题的语句:String sql = "select * from users where username ...
2023年FBI网络犯罪报告显示,2023年网络犯罪造成的损失达到125亿美元
2023年互联网犯罪报告由FBI的互联网犯罪投诉中心(IC3)发布,显示2023年报告的网络犯罪损失达到125亿美元。与2022年相比,这一数字标志着报告损失的22%激增。2023年,FBI IC3收...
超越桌上的赌注:CISO Ian Schneller谈网络安全中不断演变的角色
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!医疗保健服务企业的安全负责人Ian Schneller谈当今作为CISO的职责和面临的挑战,以及成功担任这一角色所具备的素质。当Ian ...
安全跟我学|流量别乱蹭 小心泄露个人隐私
在交通等候区、景区、酒店等场所全覆盖的免费公共WiFi让我们随时网上冲浪“蹭”到WiFi,即是雪中送炭可是有些免费公共WiFi在带来便捷的情况下它真的安全吗?有机构通过测试用手机连接场所提供的公共免费...
金字塔式骗局背后:网络传销案的定罪量刑与证据运用
2010年是传销模式开始发生转变的分水岭。在此之前,许多传销参与者是被亲戚朋友以介绍工作等理由骗至外地,进而陷入传销泥潭。随着互联网的普及,这种传统的异地聚集型传销逐渐式微,新型的网络传销成为主流。0...
2067