GitLab官方发布了任意文件读取的风险通告。漏洞等级:严重。攻击者可以导入特定文件来读取服务器上的任意文件。1漏洞描述2021年3月31日,GitLab官方发布了任意文件读取的风险通告。漏洞等级:严...
安全从业者的未来
最近想的最多的事就是以后的发展 安全从业者有多少能在这个行业坚持到退休? 大多人...
观点 | 车联网数据安全开始影响产业发展进程
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786随着互联网、智能化技术在汽车领域的不断拓展,车联网作为汽车、电子、信息等深度融合的新兴产业生态,已成为推动制造业高质量发展的...
诸子笔会 | 杨文斌:以点带线的的安全自动化运营
自2021年6月起,安在征文全新“改版”——“诸子笔会,打卡征文”。简单来说,我们在诸子云社群招募“志愿者”,组成“笔友群”,自拟每月主题,互相督促彼此激励,完成每月一篇原创,在诸子云知识星球做主题相...
安全测试入门:初创公司实用指南
前情提要在初创公司创始人之间存在一个普遍误解:网络犯罪分子不会在他们身上浪费时间,因为他们还不够强大或不够知名。但仅仅因为你小并不意味着你不在被攻击的范围之中。初创公司的规模并不能使其免受网络攻击——...
俄罗斯发布新版《国家安全战略》,加强泛信息安全建设
2021年7月3日,俄罗斯总统普京签署新版《俄罗斯联邦国家安全战略》(后面简称为《战略》)。《战略》是俄罗斯国家安全领域最高战略规划文件,用于确定...
华为安全中级资源
华为安全HCIP资源会不定期更新。出自公众号:工程师江湖简介HCIP-Security认证定位于大中型企业网络安全解决方案的实施和维护。HCIP-Security认证包括但不限于:防火墙高可靠性、VP...
群话题 | 本期关键词:数据安全治理、安全是否需要做PR、github 监控及处置、HW前向上沟通的技巧、商业扫描系统误报率……
金融业企业安全建设实践群第88期0308-0314上周群里共有 127 位群友参与讨论20 个话题分为以下5类安全管理:7 个安全技术:2 个求文档:3 个产品推荐:5 ...
从攻击者角度解读防护思路
最近圈内关于红蓝对抗,安全防护服务的讨论很热烈,原因相信大家都是很清楚的。目前来看,很多企事业单位对“安全之痛”还缺乏体会,国内安全防护水平的发展很大程度上仍然需要监管部门来推动。最近很多文章都在强调...
征文|肖文棣:终端安全的企业实践
☝戳链接了解本期征文详情肖文棣安全架构师,CISSP,AWS认证安全专家,ISC2华南分会和ISC2西南分会会员,OWASP中国广东分会负责人,乐于在线上和线下分享安全观点以及知识,推动应用安全的发展...
技术干货 | 企业安全体系架构实践之道(一)
前言作者:武天旭,注册信息安全专家,CSDN安全博客专家。我本科毕业后的第一家公司是安全行业内非常有名的一家乙方公司,但入职后我才发现,乙方的工作并不是我想象的类型,同时它的离职率也非常高,原因就不多...
网络安全资源地整合
给大家推荐几个网络安全干货公众号,希望对大家有帮助!本次推荐不分先后web安全工具库:细致讲解各类渗透常见工具,分享学习笔记和新版工具,内容丰富。白帽子飙车路:资深红队公众号,致力于分享原创高质量干货...
232