前 言企业在做安全产品选型时,POC测试多站在产品功能、性能验证视角,而对后期安全运营视角下的需求关注较少.随着企业安全建设的深入,安全产品作为独立个体”独善其身”的可能性下降,需要更多与其他安全产品...
为什么网络安全的终极目标是信任?
最近,国外业内专家ROSS HALELIUK在研究“为什么会有这么多安全厂商”时,得出了一个令人大开眼界的结论:首先,网络安全中的一切都基于信任;其次,对组织而言,安全产品是至关重要的,但在选择安全产...
为什么企业安全预算总是不够花?
HW招募2024HW招募,初中高级+项目经理,加V:Hacker-ED;(初级限额)——“为什么今年的安全预算增加了这么多?”——“安全预算花光了,公司的安全建设成果在哪里?”——“前不久才批给你的一...
ATT&CK - 测试文件上传/电子邮件过滤的签名检测
测试文件上传/电子邮件过滤的签名检测 攻击者可以针对现有安全产品(如电子邮件过滤器或入侵检测传感器(IDS))测试其计划的攻击方法。 检测 可通过常见防御检测(是/否/部分):是 解释:使用像[htt...
由XZ Utils中恶意代码看开源组件风险
点击上方蓝色字体关注,了解更多网络安全知识引言随着软件开发领域的不断发展,开源组件已经成为了许多项目中不可或缺的一部分。开源组件通过其开放的性质和共享的精神,为开发人员提供了丰富的资源和工具,极大地促...
网络安全甲方背锅侠,乙方当牛马
安全甲方背锅侠,乙方当牛马,谈谈甲方与乙方的区别。 一、甲方与乙方定义 网络安全行业,甲方是网络安全服务的需求方,是拥有敏感信息和系统的实体,负责确保其信息资产的安全和完整性。乙方为甲方提供网络安全服...
【网安八卦】安全产品定制功能的成本在哪里
随着信息化、数字化等技术的发展,网络安全问题也随着业务场景的复杂化而逐步增多,各个企业或组织会根据自己的业务场景提出适合自己的定制化需求,这样可以更有针对性解决本企业或组织面临的网络安全风险。作为甲方...
一个信息安全从业人员的自我修养:我的安全技术栈
0x00 前言曾经很长一段时间一直被一件事情困扰着,就是学过的新技术被闲置一段时间之后,当再捡起来时有种无从下手的感觉。很多技术点都被遗忘了,虽然自己一直有整理笔记的习惯,但奈何越来越多琐碎的一坨坨知...
安全分析与研究の2023年度总结
安全分析与研究专注于全球恶意软件的分析与研究十年饮冰,难凉热血,我的2023年,2024年继续努力,奋斗……前言概述 好几个月没有更新公众号了,最近这段时间有点忙,时光飞逝,岁月如梭,蓦然回首,202...
【网安八卦】某安全公司开始高管降薪啦!
将近年关,继各大网络安全公司纷纷裁员之后,经济大省的某安全公司也终究抵不住北方的冷空气南袭,开启了声势浩大的高管降薪之路,喊的口号是提质增效,号召的是4级以上人员,时间为期一年。高管降薪其实很耐人寻味...
AI效能在网络安全方面受到限制
将AI带入网络安全领域,造成了恶性循环,网络专业人士现在使用AI来增强他们的工具,提高他们的检测和保护能力,但网络罪犯也在利用AI进行攻击,然后,安全团队使用更多的AI来应对AI驱动的威胁,威胁参与者...
安全产品那些事儿-H3C F1060防火墙路由模式典型组网配置案例(RIP)
点击蓝字,立即关注安全产品那些事儿-H3C F1060防火墙路由模式典型组网配置案例(RIP)01组网说明:本案例采用H3C HCL模拟器的F1060防火墙来模拟防火墙路由模式的典型部署。为了实现PC...