作者丨安全狗出品丨北京一等一技术咨询有限公司独家授权,未经许可不得转载HVV行动作为国家级攻防演练具有重大意义,旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力,提高信息系统的综合...
“隐私安全”成为315焦点话题;谷歌发布幽灵漏洞PoC
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,今年的“3.15”晚会上,“隐私安全”首次成为焦点话题,简历买卖、人脸收集问题引发关注;HackerOne发布2020年白帽黑客年度报告;谷歌公布S...
SecWiki周刊(第368期)
本期关键字:隐蔽信道、SRC漏洞挖掘、 内存免杀马、智能安全运营、源码扫描、搜索引擎、组件安全、窃密类木马、反序列化利用链、图数据库、渗透靶场、零信任安全、影响力等。2021/03/15-2021/0...
干货|网络信息安全从业者面试指南
1 安全招聘现状1.1 薪酬最高互联网是计算机行业中薪酬最高的,而技术工程师是互联网中薪酬最高的,而安全工程师又是技术工程师中最高的。安全行业井喷式的爆发,使得每家互联网企业的安全部门成为标配并逐渐蔓...
两大央企加持,中国工控安全“国家队”航母启航
据悉,3月19日北京威努特技术有限公司宣布完成由中国国有资本风险投资基金股份有限公司领投,保利汇鑫股权基金投资管理有限公司及多家老股东跟投的3亿元D轮融资。国家级风险投资基金战略入驻,标志着国家、央企...
CSO说安全 | 郑太海:中小型金融机构 CSO 修炼指南
由安在新媒体策划并主办的首届超级CSO研修班,于2021年1月圆满结营。18位CSO学员,历时5个月,完成16节次课程的研修学习,经历名企参访、课堂作业和私董会,更有期末3000字/每篇的毕业论文,最...
网络安全资讯动态 2021年第9期(总第112期)
行业动态1、2021年开发安全需求将爆炸式增长关键词:大数据;发展摘要:近日,根据WhiteHat Security的一项新研究,在制造业、公共服务、医疗保健、零售、教育和公用事业等行业中使用的应用程...
直播预告 | 主机严把关 安全零距离——暨主机安全市场分析与技术探讨
当今,云计算、云原生技术迅猛发展,传统的安全边界被打破,攻击手段日益复杂。一方面,主机作为企业承载重要数据和业务的核心,如何保障其安全、稳定的运行,成为难题;另一方面,安全事件发生后,安全人员因没有主...
漫谈SDL之三方库漏洞检测与CICD
背景最近有小伙伴在做落地、推动三方包漏洞检测时遇到了一些问题:与devops工具侧同学以及业务线研发同学沟通时,存在双方不理解对方表述,鸡同鸭讲的情况。解答了几次相关问题后,发现这些问题有一些共性:都...
等保2.0你了解吗(三)
文章来源:CE安全圈上期我们介绍了安全物理环境、安全通信网络、安全区域边界及具体安全要求项,本期我们将继续介绍安全技术要求中安全计算环境、安全管理中心及具体安全要求项。#4 安全计算环境身份鉴别a) ...
美国联邦政府如何构建现代化网络安全防护体系?
关注我们带你读懂网络安全随着美国联邦各机构在世界各地工作环境实现网络现代化,必须淘汰传统的本地"城堡+护城河"安全模式。因此,需要采用现代化的安全方法来保护混合及多云架构,并保护现代网络。传统上我们将...
中大型企业工作负载漏洞管理最佳实践
0x00、工作负载漏洞管理需求在中大型政府或者企业安全治理过程当中,无法回避的一个问题就是承载业务系统的工作负载漏洞管理,无论是在平台建设初期,上级监管部门对平台等保合规的监管要求;还是护网重保期间或...
232