昨天,Andres Freund 在 oss-security@ 邮件列表中通知了社区发现了 xz/liblzma 中的后门,这影响了 OpenSSH 服务器(对他注意到并调查到此问题表示非常尊重)。...
网络安全行业薪酬体系解析
随着信息技术的不断发展,网络安全行业成为企业日益关注的焦点。在这个数字化时代,保护机密信息和维护网络安全成为企业生存和发展的重要任务。而网络安全专业人才也因此备受追捧,其薪酬体系成为行业内关注的热点之...
基于AOP切面的数据脱敏
随着数据安全法和个人信息保护法的实施,我们都知道,保护数据是企业信息化建设中非常重要的事情。数据的生命周期包括:采集、传输、存储、处理、交换、销毁6个阶段DSMM定义了数据生命周期中每个阶段需要做的一...
智能网联汽车隐私开发方法与流程探究
本报告针对智能网联汽车用户的隐私泄露的问题,对智能网联汽车隐私开发方法与流程进行分析。 通过汽车整车开发流程及数据安全开发流程分析,结合相关法律法规和标准规范,提出了基于全生命周期的智能网联汽车数据安...
Linux 应急响应手册 v1.8
简介 通过近期一些面试发现,很多师傅在应急过程中专注于技术处理,解决直接问题,安全设备无告警的情况下对于定损和针对性排查做的工作较少,这可能给应急工作带来一些缺陷,本次更新将原本的善后阶段更改为了其应...
人工智能安全综述
近年来,人工智能技术发展取得了长足的进步,在多个领域广泛应用,特别是以 ChatGPT 为代表的生成式人工智能技术开启了人工智能应用的新纪元。随着人工智能技术及应用的迅猛发展,也带来了诸多由于人工智能...
红队C2工具Sliver(四)| Sliver信标与会话操作
点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵...
浅谈安全之应急响应
网络安全是一个变化、复杂的可持续过程,而应急响应则是这个过程中不可或缺的一环。无论如何稳固的安全体系,都需要思考一个问题,当安全防线被攻破了怎么办? 网络安全事件层出不穷、事件危害损失巨大。当企业遭遇...
【极思】为什么必须做安全度量?丨安全村
“ 感谢还在的你们,比心。说个奇怪的事,作为安全技术男的我,用心写了70+的安全文章,单篇阅读量没超过3K,最近写的《团队管理最核心的是什么?》阅读量突然到了7K+,写安全技术的公众号,管理...
甲方安全系列之SeMF平台笔记:风险管理篇
前言上次说持续更新,但是鸽了很久, 这里郑重声明,不是我懒,只是看了看阅读量和评论, 没啥动力. 听说最近FB出了新活动, 赶紧把留存的草稿整理整理, 毕竟奖励看起来还是很香的.天下熙熙皆为利来,天下...
企业IT部门应该如何为企业进行信息化系统选型?
文末整理了6个G的数字化资料包,欢迎领取下载作者:miao君全文共1792字,建议阅读5分钟企业信息化建设很复杂,不同的行业、业务部门对应的选型、评估方式都是不一样的,如果真有这样一套选型标准的出现,...
Linux 应急响应手册 v1.7
简介 本次更新主要加入了恶意软件包供应链攻击处置流程、sudo后门检查(这部分文章因为一些原因还没发出来,倒是检查方法先发出来了),善后阶段进行一些调整本次新增了常见问题的解决方法这个大章节,主要是因...