安全 - 第 30 | CN-SEC 中文网

安全工具

安全大讲堂｜软件供应链安全威胁的前线观察与业界方案

近三年来软件供应链安全概念持续升温，新型威胁仍层出不穷，从Log4j漏洞到node-ipc组件投毒，近年来自软件供应链安全威胁涌现，企业违反GPL许可证的案例也屡见不鲜。供应链安全事件爆发...

05月11日33 views评论

阅读全文

IoT工控物联网

物联网安全审计工具集锦 | Linux 中国

导读：以下是一些用于实现安全审计的开源工具，可以降低此类攻击风险。　　　　　　　　　　　　　　本文字数：2575，阅读时长大约：4分钟LCTT 译者：tende...

05月10日95 views评论

阅读全文

安全闲碎

0 day也许没有想象中可怕

我们不知道自己的盲点，这是困扰安全团队的典型问题，也是0 day漏洞能够掀起轩然大波的关键原因。0 day漏洞是威胁行为者的“利器”，创造了宕机和恐慌的完美“风暴”。作为攻击一方“抛出”的意外因素，0...

05月10日43 views评论

阅读全文

安全工具

Parrot Security红队渗透工具包！

05月10日92 views评论

阅读全文

安全闲碎

揭开奇安信安全DNS（QDNS）平台神秘面纱

我不需要了解QDNS不，你需要！经过实际市场调研分析，我们针对不同用户发起灵魂拷问，并总结归纳不同角色的用户痛点企业：1. 员工不安全操作导致办公网成为威胁入口却又无法监管2. 公司机构数庞大，安全防...

05月10日295 views评论

阅读全文

云安全

零信任落地实践方案探讨

零信任概念的提出，彻底颠覆了原来基于边界安全的防护模型，近年来受到了国内外网络安全业界的追捧。所谓零信任顾名思义就是“从不信任”，那么企业是否需要摒弃原有已经建立或正在搭建的传统基于边界防护的安全模型...

05月10日110 views评论

阅读全文

制度法规

网络安全知识体系1.1人为因素（四）：可用的安全性——交互上下文

2.1.3 交互上下文背景调查在现代工作组织中，员工可以在世界许多地方以及许多不同的物理和社会环境中工作。对于安全专家来说，识别可能影响安全性和可用性的所有因素可能是一个相当大的挑战。许多可...

05月10日35 views评论

阅读全文

安全工具

自建渗透测试工具包(开源)

05月09日104 views评论

阅读全文

安全工具

开源自建渗透测试工具包

05月09日55 views评论

阅读全文

云安全

主动安全3.0与网络安全三元论

近日，新华三在京发布主动安全3.0战略。自新华三2017年独立安全业务以来，笔者就一直与这家有着硬件基因的云、网、安大厂保持着紧密沟通，并见证了其主动安全战略的诞生和演进。主动安全1.0：...

05月08日62 views评论

阅读全文

安全闲碎

《孙子兵法》的数据安全实践

信息技术日新月异，数据已成为数字经济发展的核心生产要素，是国家重要资产和基础战略资源。随着数据价值的愈加凸显，数据安全风险与日俱增，数据泄露、数据贩卖等数据安全事件频发，为个人隐私、企业商业秘密、国家...

05月08日44 views评论

阅读全文

推荐丨自用红队渗透工具包

安全大讲堂｜软件供应链安全威胁的前线观察与业界方案

物联网安全审计工具集锦 | Linux 中国

0 day也许没有想象中可怕

Parrot Security红队渗透工具包！

揭开奇安信安全DNS（QDNS）平台神秘面纱

零信任落地实践方案探讨

网络安全知识体系1.1人为因素（四）：可用的安全性——交互上下文

自建渗透测试工具包(开源)

开源自建渗透测试工具包

主动安全3.0与网络安全三元论

《孙子兵法》的数据安全实践

在线咨询

微信