在Web安全/渗透测试/网络安全领域摸爬滚打多年的你是不是还有这些困惑?在日常工作中,总是重复做相同的工作,一种漏洞要重复检测N次,工作效率低;想用自动化检测工具,只能用别人的,担心工具存在后门;想拥...
零信任的四大误区
点击蓝字关注我们11年前诞生的零信任安全模型已被网络安全产业的思想领袖和企业CISO们广泛接受。而当拥有无穷预算和资源的Google通过BeyondCorp项目践行和验证了零信任框架的有效性后,零信任...
Twitter 任命黑客为安全主管
关键词推特过去一年,Twitter 曝出了多个安全问题:沙特在 Twitter 内部发展了两个间谍,将沙特批评者的 Twitter 信息交给了沙特政府 ; 今年 7 月,其雇员被一群年轻黑客利用社交工...
AIoT安全峰会议题回顾|车联网安全的攻与防
车联网安全作为Iot安全中最为特别的一个领域,随着车联网的发展逐步走向前台成为焦点,那么,车联网安全的常见问题是什么?车联网又有哪些常见的业务安全问题?这些问题因何而来又如何防范?本议题将带你一探究竟...
时间同步软件 Domain Time II 漏洞已存在14年,大量明星企业易受供应链攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
安全帮威胁情报月刊-2021年3月
安全帮为您精选2021年3月威胁情报,点击情报标题即可查看详细内容。01安全漏洞与安全事件1. 网络安全公司Qualys被勒索软件攻击2. &...
专题·区块链安全 | 强化密码应用与创新,支撑保障区块链安全有序发展
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│ 国家密码管理局商用密码检测中心区块链采用密码技术、共识机制、点对点网络等技术构建数据管理与应用的分布式信任基础,具有透...
为什么要学网络安全?详解3大理由!
2020年是不同寻常的一年。这一年,新基建成为中国经济热词、疫情黑天鹅事件突袭,好坏之间,企业数字化转型得以全面提速。但从安全角度来看,这也意味着安全态势变得更加复杂,安全的范畴也变得更加广泛,漏洞存...
《Python安全攻防》配套视频 之 一步一步教你如何编写poc&exp脚本
该视频为《Python安全攻防:渗透测试实战指南》配套星球(全书视频讲解和技术解答)中一课!购买链接:http://product.dangdang.com/29131665.html主讲老师介绍:吴...
app安全之反编译(一)
以往安全爱好者研究的往往是关注app的本地安全,比如远控、应用破解、信息窃取等等,大多人还没有关注到app服务端的安全问题,于是在这块的安全漏洞非常多。移动app大多通过web api服务的方式跟服务...
上海长亭科技安全服务工程师面试经验分享
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-Garyyang公司名称:长亭科技所在城市:上海面试职位:安全服务工程师面试官的问题:1.谈谈对csrf的了解还...
作戏做全套,谷歌披露一个“努力”针对安全人员的攻击组织
一个卖力的黑客组织,为了钓鱼安全研究人员,建了个空壳安全公司,还在社交媒体推特和领英上注册了大量账户,诱骗他们点击公司官网,在该网站,有一个浏览器漏洞正等待被触发。3月31日,谷歌威胁分析小组在一篇博...
232