前言应急响应并不仅仅是对被黑的机器进行检查是否中了botnet病毒、是否被rootkit或者是否被挂了webshell等操作。实际上,它涉及到的技术含量非常高,包括如何定位问题、如何修复漏洞以及如何防...
加强网络安全的多重维度思考
网络安全是国家安全的重要组成部分。在信息化时代,网络安全犹如“神经系统”,没有网络安全就没有国家安全。随着信息化的推进和国家竞争的加剧,网络安全形势日益复杂,各国面临的网络安全挑战也不断加剧。网络安全...
安全分析与研究の2023年度总结
安全分析与研究专注于全球恶意软件的分析与研究十年饮冰,难凉热血,我的2023年,2024年继续努力,奋斗……前言概述 好几个月没有更新公众号了,最近这段时间有点忙,时光飞逝,岁月如梭,蓦然回首,202...
应急响应 | 企业安全开发生命周期(SDL)实践
前言 应急响应并不仅仅是对被黑的机器进行检查是否中了botnet病毒、是否被rootkit或者是否被挂了webshell等操作。实际上,它涉及到的技术含量非常高,包括如何定位问题、如何修复漏洞以及如何...
安全圈现状惨不忍睹?
看到一个图流传的比较多,关于裁员、降薪的。当前,国内网络安全企业普遍面临着严峻的经营挑战。长期亏损、缺乏盈利,行业竞争过于激烈,再加上当前的环境,导致企业采取一系列紧缩措施,包括降薪、裁员甚至取消年终...
网络安全“降本增效”的八种方法
在当下的经济寒冬中,网络犯罪和内部威胁空前活跃,但越来越多的企业却把“降本增效”的屠刀抡向网络安全部门,导致很多安全团队面临“既要马儿跑,又要马儿不吃草”的窘境。 事实上,将网络安全看作成本支出是企业...
工具推荐|新鲜出炉,一键全自动资产漏洞探测扫描工具(攻击面管理(ASM)工具)
❝攻击面管理(ASM,Attack Surface Management)是这两年安全行业很火的概念,强调企业应该从攻击者的视角去发现企业暴露在互联网上的资产、持续监测可能存在的安全威胁,最终实现消除...
网络访问控制技术应用的6个趋势
实现网络安全访问控制是现代企业网络安全能力体系建设的一个关键概念,尤其是在企业数字化转型发展的时代背景下。通过有选择地限制和允许资源使用者进入某地方或访问某资源,可以为企业数据资产实现更好的保护,并对...
2024年网络安全合规建设的6个发展预测
在企业组织数字化转型发展过程中,网络安全合规运营一直发挥着重要的作用,是企业积极开展网络安全建设的主要驱动因素之一。专家预测,网络安全合规运营工作在2024年将会迎来巨大变革,原因如下: 数字信任正日...
全面解读数据安全法规
数据安全,可以说是近些年的热点,特别是随着大数据、人工智能等信息安全技术的快速发展,数据安全和隐私保护形势日益严峻,网络边界被打破,数据安全问题与日俱增。各国也非常重视数据安全建设,如下图展示的全球主...
【漏洞复现】(nday)3个通达OA-sql注入复现集合
0x01 阅读须知 利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!! 0x02 漏洞描述 (一) 通达OA 通达OA(Office ...
工作汇报如何体现安全工作的价值
每年的年底,都是各个部门向上总结、汇报当年工作成果的时候,安全部门也是其中之一。作为大家眼中的成本中心,做的好,往往意味着花钱也多,做的不好,往往意味着钱花的不值。对于企业内其他部门或岗位而言,会对安...
88