国家重大会议活动、节假日以及各类特殊时期的安全保障工作,重点关注的内容之一是提升网络安全防护能力、防范化解网络安全重大风险隐患,各行各业应做好重要时期的网络安全保障。过去,36...
疫情与安全行业的碎碎念(又写小作文)
前言一月份了,今年过年早,也就少发点技术和工具啥的,反正大家也没心思看,都等着过年回家放松呢,所以最近就发点软文,牢骚,行业现状之类的东西,文字枯燥了点,您见谅。疫情为何迟迟不结束疫情中的张珊珊可太出...
网络安全行业观察之回顾与展望|安全村
过去三年间,各行各业都面临充满挑战及不确定性。回顾过去,展望未来,网络安全和信息安全都有诸多新变化。推陈出新,一直是安全行业给大家的时髦印象。期中,安全事件层出不穷,不断制造话题,但这也一...
2022年安全漏洞魔幻现象小结
引子2022年末,对于这一年笔者接触的安全漏洞事件做一些简略小结,只能用魔幻两个字形容。先讲个安全漏洞的小笑话:当一家公司向你出售的安全软件未能阻止针对其出售给你的应用程序或平台的安全漏洞的攻击后,再...
安全服务新举措丨安全屋服务关键之安全集成与联动系统
下集预告第五集将带领大家深入了解学院服务之认证培训实力,具体精彩介绍,敬请期待~Reading往期精彩原文始发于微信公众号(启明星辰网络空间安全教育):安全服务新举措丨“安全屋”服务关键之安全集成与联...
【风险通告】Apache OFBiz 远程代码执行漏洞
2021年4月28日,雁行安全团队监测到 Apache 官方发布了 Apache OFBiz 远程代码执行漏洞(CVE-2021-29200/30128) 的风险通告,漏洞概况如下:CVE编号CVE-...
当安全供应商裁员时,CISO应该关注什么?
自从10月底埃隆马斯克收购Twitter以来,该社交媒体的裁员风暴持续运作中,截止到目前为止,虽然马斯克并未对外公布裁员名单,但从多方的角度来看,Twitter的正式员工可能削减了一半左右。除了推特,...
可靠的安全托管服务要面向实战
安全托管服务(Managed Security Service,MSS),已是业内耳熟能详的一个名词。它由Gartner于2011年提出,简单来讲,即网络安全厂商通过自身的安全运营服务,包括人员、工具...
烽火狼烟丨Apache Airflow Pig Provider命令注入漏洞
1、漏洞概述近日,WebRAY安全服务产品线监测到Apache发布了安全更新,修复了存在于Apache Airflow Pig Provider中的命令注入漏洞,编号为:CVE-2022-40189,...
《金融网络安全 信息科技外包评价指标数据元》解读
全文共2173字,阅读大约需4分钟。在金融行业供应链安全事件频发的背景下。中国人民银行科技司发布《金融网络安全 信息科技外包评价指标数据元》金融行业标准(下文简称“标准”),规定了金融业信息...
高校网安知多少 小默带你见分晓(下)
在高校安全知多少 小默带你见分晓(上)一文中,介绍了高校信息化和网络安全的发展现状,以及高校当前所面临的诸多网络安全挑战。那么,对于安全从业者以及企业、组织的安全负责人,应该怎样去应对这些挑战呢?本篇...
安服仔转岗安全运营的一点心得体会
本文来自一位名为“HunZ1”的不愿透漏姓名的,具有两年半渗透测试经验的安服生的一些转岗经验思考安服仔对安全运营的一点思考最开始其实对安全运营毫无概念,慢慢有了一些思考1. 安全的三个维度根据工作和经...
12