关注兰花豆,探讨网络安全近年来,网络安全行业的发展充满了不确定性与迷茫。无论是在群聊、论坛,还是各类直播间中,“网安人的尽头是保安”这一调侃常常出现。这句话看似幽默,但背后却折射出行业发展中的问题和从...
【论文速读】| 攻击图谱:从实践者的角度看生成式人工智能红队测试中的挑战与陷阱
基本信息原文标题:Attack Atlas: A Practitioner’s Perspective on Challenges and Pitfalls in Red Teaming GenAI原...
OSINT终极指南
本文将引导您逐步了解和掌握 OSINT(开源情报)框架。首先,我们将解释 OSINT 的基本概念,为您的学习奠定基础。然后,我们将带您深入探索 OSINT 框架的组成部分,让您全面了解其运作机制和潜力...
威胁情报 | 网络空间的边水往事?针对华语黑产及用户进行攻击的 APT-K-UN3 活动分析
作者:K&XWS@知道创宇404高级威胁情报团队时间:2024年9月9日1. 事件概述参考资料近期,知道创宇404高级威胁情报团队发现了一批针对华语用户的定向攻击活动,最终运行的恶意载荷是通过...
《凡人歌》:网络安全组电话响3声必须接,安全组长被压迫患得惊恐症、抑郁症
【文末送:25届秋招信息表】趁着放假,追了一下《凡人歌》,其中一个角色,那隽、小名“卷卷”某上市互联网公司的网络安全组组长,因长期的加班,以及对自己严苛的要求,最终拖垮了身体,患上了严重的惊恐症,又出...
延迟退休,该哭该笑?
左右滑动查看更多延迟退休终究还是落地了。9月13日,第十四届全国人民代表大会常务委员会第十一次会议通过,同步启动延迟男、女职工的法定退休年龄,用十五年时间,逐步将男职工的法定退休年龄从原六十周岁延迟至...
女性安全从业者的尴尬
卷技术,又太卷,还有“歧视”,走售前,走销售,售前,搞喝酒、商务这些,那为啥选择安全这个行业呢?当然,也有女孩子很厉害的,我们不能一概而论,但是我们也不能让自己活得太累嘛,理性选择最重要原文始发于微信...
那些已经背锅的CISO都说了些什么?
近年来,针对顶级网络安全专业人士的最新法律诉讼在信息安全界引起了震动,引发了大量安全从业者的恐惧。他们担心在突发的网络安全事件中,在混乱状态下做出的错误决定很有可能会使其失去工作、损失财产甚至失去自由...
人物 | 楚春鹏:安全意识让每一个人筑成企业防护的壁垒
在我们大家认知里的安全从业者,要么是科班出身兢兢业业,要么是头顶高学历,脚踏实验室的资深白帽子,也有半路出家或是从黑客转型的专业人士。今天故事的主人公走了一条别出心裁的道路,他中途退学,又曾经创业,在...
针对区块链从业者的招聘陷阱:疑似Lazarus(APT-Q-1)窃密行动分析
团伙背景Lazarus是疑似具有东北亚背景的APT组织,奇安信内部跟踪编号APT-Q-1。该组织因2014年攻击索尼影业开始受到广泛关注,其攻击活动最早可追溯到2007年。Lazarus早期主要针对政...
评估企业的业务是否存在高风险的6个步骤
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!风险是数字时代企业不可避免,本文介绍的六个步骤创建的风险评估计划可以帮助企业评估和预见危险。随着数字信息的爆炸性增长,现代企业的持续成功...
需要“信任”的零信任
在经济下行的当下,我们看到了很多安全从业者的困扰。企业在安全方面的支出越来越谨慎,从业者需要在有限的资源内最大程度地保障安全,企业的业务却越来越复杂,新的技术和威胁持续涌现。最终,大家发现虽然自己担负...