2024年攻防演练活动正如火如荼进行中,无数红蓝队伍在虚拟世界里展开一场场激烈的「战斗」,以实战化的方式检验企业安全能力。基于此,7月25日,FreeBuf在北京维景国际大酒店,策划了一场攻防演练大会...
甲方网络安全负责人面试题(二面)下
静态检测与动态检测的区别 静态检测是在程序不运行的情况下,对源代码进行快速扫描,根据定义的规则来识别安全漏洞、代码质量、敏感信息风险等,更加适合用来发现 SQL 注入、XSS、缓存区溢出、输入验证、硬...
美国安局黑客部门负责人被踢出NSA
2024年2月20日,美国国家安全局(NSA)发布新闻稿,宣布NSA网络安全局局长兼国家安全系统副国家经理Rob Joyce退休,自2024年3月31日起生效。NSA早在20世纪90年代末期(1998...
企业数据安全组织建设
感谢关注我们PS:内容均为个人学习及实践积累所得!01前言&&背景企业数据安全组织团队的建设非常重要。首先,数据是企业最重要的资产和核心竞争力。如果数据泄露或遭到破坏,将直接威胁企业的...
因网络安全事件,深圳证监局向中信证券及3名技术高管发出警示函
关键词安全漏洞“券商一哥”中信证券股份有限公司(下称“中信证券”,600030.SH,06030.HK)被出具警示函。7月13日,深圳证监局表示,因中信证券在2023年6月19日的网络安全事件中,存在...
SpaceX里面42个金刚,卫星届的“明星”聚集地
SpaceX埃隆.马斯克42个金刚组织架构简介 SpaceX在二十年间从一家名不经传的初创公司,成为了举世闻名的商业航天独角兽,开启了商业航天新篇章。SpaceX当下正在做的...
内审-资产评估-业务连续性检查表模板下载!
内审检查表(检查时间范围8.1--8.31)序号明细分类事项检查具体事项负责人XX系统反馈是否提供资料部门1权限管理开发人员是否存在职责未分离的情况提供开发人员权限清单否研发部2系统管理系统开发立项是...
SAS 航空公司网络遭黑客攻击,负责人称不能透露太多
北京时间 2 月 15 日消息,据路透社报道,斯堪的纳维亚航空公司 SAS (SAS. st) 于周二晚间表示,该公司网络遭到黑客攻击,并敦促客户不要使用其应用程序,但随后表示已解决这一问题。新闻报道...
SIEM/SOC核心需求匹配;K8s的作用到底几何?| FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第205期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提...
国外企业认为ChatGPT已被用作恶意活动
英国大多数IT负责人认为,国外已经开始使用ChatGPT聊天机器人恶意攻击其他国家了。黑莓(BlackBerry)的一项新研究显示,在调查了500名英国IT负责人后发现,尽管60%的受访者认为Chat...
机器学习究竟有没有用 | FreeBuf甲方群话题讨论
随着网络攻击变得越来越多样化,网络安全人员越发需要更加复杂且具有预见性的规则或策略来迅速处理各类安全风险,而目前热门的机器学习,凭借强大的数据处理、检测识别及自动学习等能力,在网络安全领域也开始发挥作...
ADconf 2023:实战是攻防核心 身份安全将成网安新赛道
1月7日,由中安网星主办的首届 ADconf 安全大会成功举办,这是国内2023年首场硬核技术分享型网络安全大会,也是国内目前为止,目标明确的以实战攻防为主题的网络安全大会。AD为Attack Def...