团队 - 第 7 | CN-SEC 中文网

安全新闻

WordPress插件安全审计发现了影响60000个网站的数十个漏洞

安全公司Cyllective的一名研究人员在数十个WordPress插件中发现了漏洞，影响了数以万计的安装。领导Cyllective渗透测试团队的Dave Miller说，他们开始测试随机选择的插件，...

08月18日67 views评论

阅读全文

企业安全

应急响应和安全运营基础

攻击向量分析应急响应基础应急响应标准和指南应急响应流程安全运营中心攻击向量分析攻击向量是攻击者用来访问漏...

08月14日29 views评论

阅读全文

云安全

浅析云原生应用安全组织架构

数字化转型是一股不可忽视的力量。在每个垂直领域，企业都努力成为技术公司，并越来越多地区分他们如何实现这一描述。云和DevOps在这种转型中发挥着巨大的作用，并彻底改变了我们开发和运营软件的方式。软件从...

07月27日23 views评论

阅读全文

取证分析

快速部署分布式现场取证系统

前言在案件现场勘查中，经常会存在多台计算机设备（台式机、笔记本）需要进行数据固定。盘古石现场取证系统已支持部署到任意移动介质（U盘、移动硬盘）中使用并且分发临时使用许可，现场勘查时可对多...

07月23日149 views评论

阅读全文

企业安全

降低误报的9条建议

几乎所有安全运营人员最头痛的问题就是海量的告警，最艰难的挑战就是去除告警里的噪音（误报）。首先，当安全人员围绕中心化的工作队列，如从分类和事件处理到分析、调查、取证和恢复等，来构建工作流时，意味着需要...

07月21日145 views评论

阅读全文

安全新闻

深信服内推福利（sangfor）

深信服内推福利（sangfor）社招岗位实习岗位校招岗位红客突击队于2019年由队长k龙牵头，联合国内多位顶尖高校研究生成立。其团队从成立至今多次参加国际网络安全竞赛并取得良好成绩，积累了丰富的竞赛经...

07月20日80 views评论

阅读全文

安全开发

专栏特辑 | 开发安全铁三角纵横谈（二）

开发安全铁三角为了能更好地理解今天所讲，请大家先回顾一下上篇“开发安全铁三角纵横谈”内容：专栏特辑 | 开发安全铁三角纵横谈（一）。现在，我们要开始一次立“规矩“的旅程。（1）确定分工的平衡尺度一个...

07月08日32 views评论

阅读全文

全国攻防演习的防守体系建设

0. 前言笔者于2019年入职阿里巴巴，负责某业务反入侵团队。这三年时间刚好完整参加了三次全国范围的攻防演习活动，第一次是刚入职参加的，刚了解业务，后两次攻防演习作为一号位，带领安全团队均拿下了优异的...

07月08日HW&HVV18 views评论

阅读全文

安全文章

Cobalt Strike使用教程

0x00 简介Cobalt Strike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用，分为客户端与服务端，服务端是...

06月27日166 views评论

阅读全文

HW&HVV

2022HVV利用资料库

为国之安全而奋斗，为信息安全而发声！！！2021 HVV利用库 HACKER藏匿于黑暗之中决胜于千里之外Come on！！！Hacker！！！TEAM光阴如梭，又过了一年。上一年的...

06月18日130 views评论

阅读全文

企业安全

网络安全CISO该如何缓解工作压力？

点击↑蓝字关注墨云安全近年来，首席信息安全官（CISO）的工作变得越来越忙碌而繁杂：既要应对越来越多的新型安全威胁，还要和信息化部门保持沟通，帮助他们保持敏捷、加快开发速度、转向远程工作。此外，CIS...

06月18日57 views评论

阅读全文

安全闲碎

网安漫画 | 想要变成网安领域的“六边形战士”，必备的秘籍是？

如遇二维码失效可下滑至本文末添加小编微信进群~脚本&编辑：Aki分镜&作画：知成— 往期回顾 —关于安恒信息安全服务团队安恒信息安全服务团队由九维安全能力专家构...

06月17日44 views评论

阅读全文

在线咨询

微信