2024年11月19日,按工商登记时间来看,是墨菲安全成立3周年。这一天,墨菲安全创始人&CEO章华鹏,写下了创业三年以来的一些经历和思考,于12月4日发布在个人公众号账号。预约第一次直播,一...
安全运营YY(二):为什么很难买到满意的安全产品?
做安全的,尤其是以买代研的组织,安全业者大概都会有一种困惑:为什么总是很难买到一款满意的安全产品?伴随这种困惑的,往往就是安全工作做得不尽人意。现实中也确实如此,要是问起安全运营做得咋样,答案大多可能...
《2024年中国数据安全企业全景图》正式发布
2024年11月,中国电子信息产业发展研究院(赛迪研究院)、中国软件评测中心(工业和信息化部软件与集成电路促进中心)和FreeBuf咨询共同发布《2024年中国数据安全企业全景图》及典型数据安全产品案...
初探漏洞情报的运营
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
物理隔离网络真的安全吗?
关注兰花豆,探讨网络安全近日,一种代号为“水蝮蛇”的美方窃密设备引发了网络安全领域的广泛关注。该设备伪装成常见的USB接头,能够模拟成键盘、鼠标等外设,逃避相关安全软件检测,一旦接入到原本被认为安全的...
没有绝对安全这句话不应成为网安行业的遮羞布
关注兰花豆,探讨网络安全大多数网安行业的从业者喜欢把“没有绝对安全,只有相对安全”、“安全是动态的平衡”等这些话挂在嘴边,还声称要多给客户洗洗脑。如果从整体安全的角度来谈,这些话没有太大毛病,但是如果...
窥伺暗藏:Cobalt Strike隐秘攻击活动探析
一、背景Cobalt Strike是一款内网渗透测试框架,简称为CS,它集成了端口转发、服务扫描、多语言平台木马生成、宏病毒生成等功能,同时提供比较丰富的钓鱼攻击方式。因其比较全面的攻击测试功能,在攻...
深入探讨:人工智能生态系统的安全性
本文 120343字 阅读约需 33分钟文章重点是与企业安全领导者和首席执行官深入探讨如何确保生成式人工智能应用和大语言模型的安全。其中,分析的重点是企业采用人工智能的情况,这是影响安全厂商未来发...
零信任技术何时才能本土化
在数字化转型的浪潮中,网络安全的重要性日益凸显。随着企业对数据保护和访问控制的需求不断升级,零信任安全模型应运而生,成为保护企业资产的前沿技术。然而,尽管零信任的概念在全球范围内受到追捧,中国本土的安...
优化整合网络安全供应商的6点建议
随着网络安全形势日益严峻,企业组织也在不断地进行网络安全建设。他们不断地采购安全厂商的各种安全产品,希望能够发挥各自的安全功能。但这些彼此孤立、松散组合的安全产品日益增多,也使得企业自身的网络安全体系...
网络安全行业最大的敌人是自己
GoUpSec点评:在危机四伏的数字丛林时代,网络安全行业需要跳出资本和市场的博弈陷阱,通过拯救自己来拯救所有人。当然,政府和资本也应该意识到这一点。在当今这个数字化时代,网络安全的重要性与日俱增。然...
CrowdStrike故障引发全球多国Windows系统蓝屏
7月19日全球多国Windows系统出现蓝屏,已对多国包括航空、铁路、银行、企业、媒体等在内的多领域造成影响。据悉,故障是由于全球知名安全厂商CrowdStrike的EDR产品一次错误更新或错误配置导...