工作流程 - 第 2 | CN-SEC 中文网

制度法规

等保、分保、关保、密评在全行业、全领域、多角度如何防护我国基础网络安全（珍藏版）

点击上方蓝字关注我们前言从多角度了解目前国家的网络安全态势、战略、方针政策是我们网络安全从业者的必修课，也是国家对各行各业需要共同参与、共同建设和同步防护的要求，本文从等保、分保、关保、密评四个层面介...

10月26日74 views评论

阅读全文

安全工具

Secator：一款集多功能于一身的渗透测试工具

关于Secator Secator是一款集多功能于一身的渗透测试工具，该工具可以极大程度上辅助广大研究人员的渗透测试任务。 Secator是一款用于安全评估的任务和工作流运行器。它支持数十种知名的安全...

10月22日42 views评论

阅读全文

安全新闻

国外十大SOAR解决方案介绍

SOAR解决方案通过跨不同团队和工具协调和自动化任务，简化事件分析，自动化响应过程，使组织能更有效地应对安全事件。实际上，使用SOAR解决方案可以将事件响应时间提高多达83%。2023年SOAR市场估...

10月08日72 views评论

阅读全文

安全新闻

简析自动化在安全运营中的4个典型用例及流程

自动化技术在网络安全运营中的应用对现代企业非常重要，不仅可以解决网络安全技能不足问题，同时还能够显著提升组织的整体安全运营效率。不过在现代企业组织中全面实现网络安全自动化的潜力并不是一蹴而就的。随着信...

10月06日57 views评论

阅读全文

安全工具

图形化密码解密工具

作为一名技术人员，我们每天都要面对各种各样的安全挑战。不论是定期的安全审计、风险评估，还是紧急响应，我们需要确保系统的安全性不会被削弱。在这样的背景下，我经常会想，怎么才能更高效地处理这些复杂的任务呢...

09月17日27 views评论

阅读全文

供应链安全

GitHub Actions 域名抢注：一场影响深远的供应链攻击

研究人员发现，开发人员如果输入错误的 GitHub Actions 名称和所有者，他们的存储库和帐户就会面临恶意代码执行的风险，这将对软件供应链造成严重影响。长期以来，攻击者一直试图利用拼写错误，在各...

09月09日23 views评论

阅读全文

安全漏洞

用友时空KSOA PreviewKPQT SQL注入漏洞【附poc】

fofa product="用友-时空KSOA" 资产页面一、漏洞简述用友时空OA是用友网络科技股份有限公司推出的一款基于云计算的全新办公自动化系统。它集移动办公、文档协同、工作流程...

07月26日71 views评论

阅读全文

企业安全

安全团队指南：如何创建网络安全的谷歌地图

本文2156字阅读约需 6分钟如何将网络安全从纸质地图和零碎分析转变为集成、步调一致、全面、可实时导航的系统？网络安全不仅仅是防火墙和杀毒软件，还要了解你的防御系统、人员和流程是如何协同工作的。...

07月02日29 views评论

阅读全文

安全工具

国外最佳的四款代码安全审查工具

摘要安全代码审查是手动审核和审查源代码并使用自动化工具来识别代码库中的缺陷的过程。目标是识别业务逻辑错误和安全漏洞并提高代码库的质量。安全代码审查除了开发人员之外还涉及安全专家来执行代码审查并减少漏...

06月30日79 views评论

阅读全文

安全新闻

ASOC的崛起｜SOC自动化的未来会怎样？

今天的文章，重点讨论SOC自动化平台。这是继我关于现代安全数据平台发展的初始文章之后的续篇。我们关注的是安全数据堆栈的右侧，强调安全团队中AI响应和自动化的作用。本文章深入探讨了跨SOAR、超自动化和...

06月14日13 views评论

阅读全文

代码审计

揭秘代码安全：甲方审计高手的心得与技巧大公开！

本文是i春秋论坛签约作家「精通linux开关机」分享的技术文章，所涉及的内容仅限用于学习和研究目的，不得将正文内容用于商业或者非法用途！公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。...

06月13日49 views评论

阅读全文

移动安全

无人机系统安全防护思考

摘　要随着信息技术及人工智能的发展，无人机在军民多个领域广泛使用，尤其在军事战争中发挥着巨大作用。然而，无人机系统作为一个完整的物理信息系统，暴露在不受控的使用环境中，其安全防护问题一直是关注的焦点。...

05月19日253 views评论

阅读全文