点击图片查看指南企业为什么要做安全建设,为什么要雇佣安全从业者,为什么要在安全上投入资源去做大量的事情,大家都知道做安全在企业内部是成本中心,只是在花钱,消耗资源,并不能给企业带着直接的收益,那么为什...
从“复盘”到“复仇”,谈如何正确的复盘
引言安全运营有一个很重要的环节:闭环。如何从“复盘”到“复仇”,实现问题闭环?复盘一般意味着防守方被找到了安全问题,“复仇”是指同类问题不会再犯。我们鼓励通过复盘分析,确定事件的根本原因,找到最终解决...
2021年开发安全需求将爆炸式增长
点击蓝字关注我们近日,根据根据WhiteHat Security的一项新研究,在制造业、公共服务、医疗保健、零售、教育和公用事业等行业中使用的应用程序中,至少有50%包含一个或多个严重的可利用漏洞。而...
微软正着手调查泄露Exchange漏洞细节的安全厂商;Google再发补丁,修复今年第3个被利用的chrome 0day
维他命安全简讯17星期三2021年03月【威胁情报】微软正着手调查泄露Exchange漏洞细节的安全厂商【漏洞补丁】Google再发补丁,修复今年第3个被利用的chrome 0day【攻击事件】3D图...
《内网安全攻防》配套视频 之 bloodhound工具的使用
《内网安全攻防 - 渗透测试实战指南》配套“知识星球”用于视频讲解和技术解答!星球截至目前已经完成以下全部73课视频为满足星球成员对于内网安全高级渗透技术的进一步需求,10月份我们和2个圈内...
简历买卖、人脸收集,“3.15”揭露的隐私问题只是冰山一角
“3.15”不仅是那些肆意妄为的企业的“照妖镜”,同时也是提醒消费者关注自身权益的“警钟”。今年的“3.15”晚会刚刚落下帷幕,就在群众之间引起哗然。此次晚会所关注的权益问题从以往的实体安全转移到了数...
我们的一些开源项目介绍
点击蓝字关注我们声明本文作者:Keac本文字数:2500阅读时长:10~20分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成的...
3·15网络安全四连炮 | 智能摄像滥用,个人简历泄露,手机垃圾软件,搜索乱象纷纷上榜!
一年一度的3·15晚会如期而至,今年3·15主题被确定为“凝聚你我力量”。众所周知,随着信息时代的快速发展,网络安全行业一直备受3·15的关注,而今年的3·15对网络安全更加“宠爱”,在开场首秀的50...
智能安全运营“预备翼”|浅谈知识图谱技术如何赋能智能安全运营
全文共3128字,阅读大约需要8分钟。摘要:基于人工智能的安全运营技术方案(AISecOps)将大幅提升威胁检测、风险评估、自动化响应等关键运营环节的处理效率,大幅减少对专家经验的依赖,助力网络安全运...
11 云计算安全扩展要求
对于IaaS服务模式,云服务商的责任对象主要包括基础架构层硬件、虚拟化以及云服务层的防护;云租户的责任对象包括虚拟机、数据库、中间件、业务应用和数据的安全防护; 对于PaaS服务模式,云服务...
SecWiki周刊(第367期)
本期关键字:Frida 入门、 RCE 利用分析、免杀一句话、资产管理、CSP题目绕过、java代码审计、漏洞威胁分析、反调试技巧、威胁情报收集、风险治理框架、网络测绘等。2021/03/08-202...
工控安全大讲堂分享
此次大讲堂为大家精选了电力、烟草、市政、石油石化和智能制造行业解决方案进行分享。 威努特技术服务部行业技术专家奚靖为大家分享了《电力监控系统网络安全解决方案》。他介绍,电力是威努特重点业务...
233