安全团队 - 第 12 | CN-SEC 中文网

安全开发

[调研]开发与安全的紧张关系阻碍DevSecOps创新

佛瑞斯特研究所和VMware的一项新研究发现，超过半数的开发人员仍然认为安全妨碍了自己的工作。调查研究数据显示52%的开发人员认为安全策略会抑制创新，反映出企业中安全仍被视为障碍。以上数据出自VMwa...

03月31日40 views评论

阅读全文

企业安全

从工程化视角，实现企业安全运营能力提升

点击蓝字关注我们访谈嘉宾：李冠星记者：张桂玲分析师：林海静在传统的安全建设过程中，企业大多通过部署各类安全设备和系统，来构建自己的网络安全防护能力。在这种情况下，由于企业安全团队人力不足，分析工具有限...

03月30日78 views评论

阅读全文

企业安全

从工程化视角，实现企业安全运营能力提升

03月30日59 views评论

阅读全文

安全新闻

零时科技 | Flurry Finance 攻击事件分析

0x1 事件背景Flurry 协议使用 rhoToken 自动化了收益耕作过程，使用户免去了在不同链上切换 DeFi 产品以通过存款产生收益的所有繁琐任务。作为回报，将获得 rhotokens（rho...

03月28日80 views评论

阅读全文

云安全

2022年三大SaaS安全威胁

以下是我们所看到的三大SaaS安全态势挑战。—、混乱的错误配置管理有一个好消息和一个坏消息。好消息是，越来越多的企业正在使用诸如GitHub、Microsoft 365、Salesforce、Slac...

03月26日49 views评论

阅读全文

安全闲碎

开展网络行为风险分析的五种手段

恶意软件泛滥的年代，摆在网络安全负责人面前的一道难题是，如何确保威胁检测能力跟上日益复杂的恶意软件。那些基于恶意软件特征和规则的传统威胁检测技术，似乎已经跟不上时代的步伐，再也无法提供最有效的方法来保...

03月25日59 views评论

阅读全文

企业安全

企业安全：为何总有修不完的漏洞？

前不久我在朋友圈转发了一个名叫《內建安全的软件开发》的文章，整个文章读下来，作者要表达的意思是开发和安全要更加紧密的配合，安全越早介入产品的研发过程越好，这样才能更快的对安...

03月17日67 views评论

阅读全文

企业安全

差劲的信息安全负责人什么样？

一个糟糕的安全领导，可能会对安全团队造成灾难性的影响。如何判断安全负责人的优劣？可参考以下十个特征：1. 没有战略性思考。能够展望未来、确定正确的方向，以及了解如何从当前状态进入所期望的未来状态，是一...

03月17日66 views评论

阅读全文

安全闲碎

关于对公布杀猪盘漏洞的人一封信

本文来自BugFor安全团队 pingx (奎神)先说一个真实事件去年某人在网络安全行业当中，发了一个关于东南亚菠菜行业被网络攻击的技术揭秘。讲述了东南亚赌博诈骗行业是网络取证钓鱼攻击的受害...

03月15日209 views评论

阅读全文

企业安全

金融行业网络安全一些有趣的统计数据

要说国内网络安全做得好的行业，金融不管横竖怎么比肯定是算是第一梯队的了。而且金融行业在加强安全这个外家功的同时，也特别注重提高风险管理这个内功的修炼，内外兼修使得金融行业网络安全基础扎实、过程规范、结...

03月10日93 views评论

阅读全文

安全漏洞

【漏洞预警】Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）

2022年3月3日，雁行安全团队监测到 Spring 官方发布了 Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947) 的风险通告，...

03月04日280 views评论

阅读全文

未分类

高级红队与WEB安全外加代码审计手册

网络安全网/络/安/全/事/关/你/我【共建网络安全，共享网络文明】数字时代,万物互联,带来的不仅是机遇,还有新的挑战——网络空间安全态势日趋复杂,关键信息基础设施、重要数据和个人隐私都面临严峻的威胁...

03月03日113 views评论

阅读全文

[调研]开发与安全的紧张关系阻碍DevSecOps创新

从工程化视角，实现企业安全运营能力提升

从工程化视角，实现企业安全运营能力提升

零时科技 | Flurry Finance 攻击事件分析

2022年三大SaaS安全威胁

开展网络行为风险分析的五种手段

企业安全：为何总有修不完的漏洞？

差劲的信息安全负责人什么样？

关于对公布杀猪盘漏洞的人一封信

金融行业网络安全一些有趣的统计数据

高级红队与WEB安全外加代码审计手册

在线咨询

微信