作者:谢公子CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归...
甲方安全系列之SeMF平台笔记(一):改版说明
编者的话作者写的企业安全管理框架(SecurityManageFramwork),简称SeMF,目前已开源,供各位小伙伴们试用,并承诺后续会根据反馈的信息添加功能。2年过去了,黄花菜谢了一茬又一茬,更...
相关服务器暴露导致Bing泄露1亿数据
点击箭头处“蓝色字”,关注我们哦!!本期安全资讯导视相关服务器暴露导致Bing泄露1亿数据2020年1-8月我国网络安全产融合作报告FinCEN泄露2500多份机密文件本周安全大事件相关服务器暴露导致...
安全通告特制版即将发布
安全通告特制版即将发布前言 一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告...
未能幸免!安全容器也存在逃逸风险
简介在2020年Black hat北美会议上,来自Palo Alto Networks的高级安全研究员Yuval Avrahami分享了利用多个漏洞成功从Kata containers逃逸的议题[1]...
0day 漏洞不可怕,可怕的是....
文章来源:等级保护测评不要幻想安全产品没有漏洞只要有代码,就有漏洞。据公开数据显示,每1000行代码就会有4-6个漏洞,这一规律也同样适用于安全产品。因此,将“天下无洞”的使命,全交给安全产品来承担,...
安全运营周刊第十期
零基础学黑客,自学路线与误区
最近接触了一位混了安全圈12年老鸟,从他身上,我打开了黑客世界大门,今天分享给大家为什么这么说呢?不知道大家有没有关注到,前段时间数据中心巨头Equinix遭遇勒索软件攻击的新闻:Equinix收到的...
全国三等奖!安全帮战队在工控安全攻防竞赛中获佳绩
9月26日,“中能融合杯”第六届全国工控系统信息安全攻防竞赛在华北电力大学(北京)圆满落幕。本次大赛共有全国108支队伍报名参赛,中国电信研究院安全帮战队经过顽强拼搏,成功通过初赛进入全国20强,并在...
云原生安全相比传统防护到底优势在哪?听这些安全大咖怎么说
在上云成为企业拥抱产业互联网必由之路的过程中,云上安全成为各方的关注焦点,云原生安全的理念应运而生。但贴合国内产业发展的云原生安全内涵是什么?云原生安全技术具体是哪些?云原生安全未来又将如何发展?围绕...
区块链作恶
科普文章@Greekn最近现实见了一位币圈的老哥聊了很多非常有感悟,年纪虽然比我大几岁感觉比较有责任心,交流的时候发现,是老乡在外地读书都是在同一个地区,也感觉聊的比较行,老哥年纪轻轻也是走过人生巅峰...
安全产品怎么就不安全了?
安全产品漏洞频发,由此引发的一系列安全事件也让人唏嘘,这些事件本身不禁让人们想反问一句,安全产品怎么就不安全了?本期话题就“安全产品的安全问题”展开讨论,如果你也对这一话题感兴趣,有不一样的思考,可在...
233