点击↑蓝字关注墨云安全随着现代企业数字化转型发展的不断深入,在网络安全建设中的投入也在不断增加,力求全方位保障企业的业务系统和数据资产安全。然而,安全上的投资与人员上的投入,并不直接等同于实际防护能力...
重新思考公共云时代的网络防御策略
疫情的蔓延使得人们的生活向网络公共云服务迁移,这就包括亚马逊网络服务、谷歌计算平台和微软Azure的应用。但是这一进程并不算完全顺利:大规模迁移带来了一系列复杂的安全挑战,比如就存在大家一直关注的数据...
【漏洞预警】Maxsite CMS文件上传漏洞(CVE-2022-25411)
01漏洞描述MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。马克斯程序(MaxCMS)以开源、免费、功能强大、安全健壮、性能卓越、超级易用、模板众多、插件...
什么是真正的红队,以及如何组建红队!
背景Randori公司发表了一篇产品概念宣传科普文,是关于如何组建招聘红队人员的方法论。这些对于红队的见解和认知都非常棒,符合笔者的很多观点。笔者翻译一下文章的关键内容,强烈推荐给所有的读者!文字内容...
开源情报工具——ICEYE
本期小编为大家介绍一款开源情报产品——ICEYE(冰眼),网址:https://www.iceye.com/。世界目前围绕地球观测数据面临三个关键问题:可靠性、及时性、可访问性。为了直接解决这些问题,...
针对移动支付的道德反欺诈系统
原文标题:Doing good by fighting fraud: Ethical anti-fraudsystems for mobile payments原文作者:Zainul Abi Din,...
填补安全与开发团队之间鸿沟的四个关键
安全和开发之间的关系往往无法获得最佳的处理。这不是谁的错,而恰恰是他们工作的本质。安全团队最首要的目标是保护组织不受应用安全问题的威胁。不幸的是,由于开发团队和安全团队经常各自为政,所以他们往往会互相...
【漏洞风险通告】Apache Druid远程代码执行漏洞(CVE-2021-26919)
背景描述Apache Druid是一个实时分析数据库,旨在对大型数据集进行快速在线分析(OLAP)处理。Druid最常用作数据库,提供灵活的数据浏览和快速的数据聚合。近日,迪普科技检测到Apache ...
高效、私有且健壮的联邦学习
原文标题:Efficient, Private and Robust Federated Learning原文作者:Meng Hao, Hongwei Li, Guowen Xu, Hanxiao C...
CS学习笔记 | 6、DNS_beacon的作用
由于笔者在学习CS过程中,所看的教程使用的是3.x版本的CS,而我使用的是4.0版本的CS。因此域名配置实操部分是自己参考网上大量文章后自己多次尝试后的结果,所以难免出现错误之处,要是表哥发现文中错误...
技术干货 | 企业安全体系架构实践之道(七)
前言作者:武天旭,注册信息安全专家,CSDN安全博客专家。我本科毕业后的第一家公司是安全行业内非常有名的一家乙方公司,但入职后我才发现,乙方的工作并不是我想象的类型,同时它的离职率也非常高,原因就不多...
[攻防演练]利用开源工具之进行钓鱼演练
———————————————————————————————演练前准备工作钓鱼演练需求背景 目前肉眼可见的甲方两大安全工作KPI,一类是政策合规数据合规,第二类是...
37