安全专家 - 第 6 | CN-SEC 中文网

企业安全

Log4Shell威胁仍未消除，企业应如何治理应对？

2021年12月，核弹级高危漏洞被曝光，国内专业团队检测到，有黑客利用开源项目Apache Log4j 2中的远程代码执行漏洞Log4Shell（Log4Shell正式被追踪为CVE-221-4422...

02月10日49 views评论

阅读全文

安全新闻

人工智能不是网络安全的救世主

在有关新一代网络安全技术的讨论中，AI无疑是一个高频出现的词汇，总是被反复提及。当前的网络攻击形势愈发严峻，安全人员对于利用AI技术保护数字资产表现出了极大热情。而AI技术开发人员更是对“AI能够增强...

01月29日29 views评论

阅读全文

安全文章

CIS 2022 分享 | 影响上亿设备与网站的IPv6安全思考与无侵入的云原生安全工具研发思路

12月14日，CIS 2022 网络安全创新大会「多维时空」线上元宇宙直播专场如期举行。来自深信服创新研究院的安全专家吴鹤意、安全工程师杨晓鹏在该专场分别为线上上万观众带来了关于IPv6的研究议题《H...

12月17日93 views评论

阅读全文

IoT工控物联网

功能安全专家的汽车网络安全 - ISO 26262 和 ISO SAE 21434

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

11月13日143 views评论

阅读全文

安全漏洞

CVE-2022-35737 | 一个隐藏SQLite数据库长达22年的漏洞

“ 隐藏22年安全专家Andreas Kellas详细介绍了2000年10月推出的SQLite数据库中的一个高严重性漏洞，被追踪为CVE-2022-35737（CVSS评分：7.5）。CV...

10月28日218 views评论

阅读全文

安全闲碎

你安全吗？

近日新上线了一个电视剧以信息安全为主题，男主是一个信息安全方面的专家，作为安全顾问协助警方办案，自己开了一个工作室，承接各类需求，只要能联网就没有解决不了的问题，而且还获得了 CISP 认证，是一个正...

10月10日82 views评论

阅读全文

企业安全

为什么要成为一名CISO？

当下，在安全工作开展上，企业CISO普遍都会面临各种问题或瓶颈。随着网络空间安全形势日益严峻，以及国家和行业的安全监管和处罚力度日益加大，安全工作需要涉及的内容无论在广度还是深度上均在不断扩大，但安全...

10月01日29 views评论

阅读全文

安全新闻

数据集＃1暴露了近7亿多条记录带来的警示迫切需要多因素身份验证

开篇前，先提醒广大用户朋友们，临近年关属于病毒高发期，是病毒猖獗泛滥的时节，请大家做好安全防范，开开心心过好年！前几天我在澳大利亚安全专家发现有史以来最大的数据泄漏中描述过有关黑客窃取了近7亿多封电子...

09月30日29 views评论

阅读全文

安全新闻

处理公告丨2022年6月腾讯外部安全报告处理公告

2022年6月，共65位安全专家通过安全问题反馈平台向腾讯报告安全问题，腾讯对这些安全专家表示感谢。依据腾讯《TSRC漏洞处理和评分标准》关于“严重漏洞额外现金奖”的规定，以下4位白帽子由于为腾讯核心...

07月06日53 views评论

阅读全文

安全新闻

网络安全研究人员面临人身威胁

网络安全研究人员努力维护数字世界安全，但他们的自己的人身安全却不时面临风险。只要在这个领域待的够久，总会听说几件信息安全专业人员受到威胁的事，或者自己就经历过人身威胁事件。一位出于保护家人的目的而选择...

06月26日34 views评论

阅读全文

安全新闻

处理公告丨2022年5月腾讯外部安全报告处理公告

2022年5月，共78位安全专家通过安全问题反馈平台向腾讯报告安全问题，腾讯对这些安全专家表示感谢。同时，依据腾讯《TSRC漏洞处理和评分标准》关于“严重漏洞额外现金奖”的规定，针对为腾讯核心业务或重...

06月11日44 views评论

阅读全文

企业安全

企业安全建设之如何建立开发人员安全冠军项目

在软件开发团队设立安全冠军或接口人可以扩展你的安全团队，解决更接近源代码的应用程序安全问题。摘要想要保护应用程序安全的公司面临着安全团队人手不足和软件开发人员普遍缺乏安全意识的挑战。开发人员安全冠军是...

05月31日29 views评论

阅读全文