奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告ManageEngine是专业研发和销售IT管理软件、网管软件的品牌,逐步改变了企业级IT运维管理方法。ManageEn...
国内 3 大物联网设备 OTA 服务选型指南
在物联网智能化如火如荼的进程中,数字化和智能化转型拥有庞大的市场空间,Strategy Analytics近期发布的研究报告《物联网蜂窝连接按空中接口和垂直行业划分》预测,到2025年物联网连接数将达...
ThinkPHP开发框架命令执行漏洞通告
ThinkPHP开发框架命令执行漏洞通告四叶草安全应急响应团队1漏洞背景近日,四叶草安全应急响应团队监测到ThinkPHP开发框架命令执行漏洞的相关漏洞情报。攻击者可以通过此漏洞实现任意命令执行,导致...
《个人信息安全工程指南》新规解析及提示
关注我们带你读懂网络安全一、新规介绍根据2022年10月14日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第13号),全国信息安全标准化技术委员会归口的14项...
专题·漏洞治理 | 关于企业漏洞管理实践的探讨
扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063文│华为技术有限公司 赵永安 谢文博 张泽斌2020年,突如其来的新冠疫情给全世界带来了巨大的挑战,同时也促使很多产业...
网络攻防演习的蓝队产品能力视角
前言前不久我们聊过了“网络攻防演习的蓝队技术能力视角”,内容主要偏技术解读,从攻防演习蓝队视角和痛点开始,再到蓝队备战、对抗、收尾阶段进行了解读并提供了对应建议。上篇文章中涉及到产品的部分...
监管渠道泄露的数据应如何应对?自研与提升安全运营水平的探讨 | 总第156周
0x1 本周话题TOP2话题1:海通证券数据中心安全团队:构建邮件纵深安全体系,提升互联网重要入口安全运营水平A1:这是买的还是自研呀?A2:买的啊。A3:买和自研不重要,主要还是运营吧。自研的灵...
中国网络安全厂商产品线覆盖度对比分析
计算机信息系统安全专用产品销售许可证(以下简称“销许”)是我国网络安全产品生产商从事网安产品销售工作的首要资质,在我国境内生产并销售网络安全产品必须获得公安部颁发的销售许可证资质。通过对销许数量、变化...
网络安全行业视角论——论服务既“销售”(第一季)
销售的本质是敲门砖,服务才是持续“销售” ——Micro...
安全运营中的遗珠
网安人才短缺是一个技术创新问题,而非员工保留(招聘)问题。1人才短缺一直是安全行业的关键痛点,并将持续存在且可能日益严重。我们看到,国外创新型厂商越来越多通过完善自动化水平、提高人员效率的多种技术来尝...
【漏洞预警】多款TotoLink产品命令注入漏洞 (CVE-2022-26208)
01漏洞描述ipTIME是韩国的网络第一品牌,凭借其完善的售后服务体系、优秀的工业设计及强大而稳定的产品性能,自成立以来一直引领韩国网络的发展趋势。自2005年进入中国后,一直致力于研发适...
【漏洞预警】多款TotoLink产品命令注入漏洞 (CVE-2022-26208)
01漏洞描述ipTIME是韩国的网络第一品牌,凭借其完善的售后服务体系、优秀的工业设计及强大而稳定的产品性能,自成立以来一直引领韩国网络的发展趋势。自2005年进入中国后,一直致力于研发适...
20