企业安全 | CN-SEC 中文网

企业安全

企业安全运营实践：四个阶段实现风险处置的快和准

作者简介--------------------------------------------------------李宗晖，现任某企业安全架构师，攻防团队负责人，专注实战化信息安全对抗。曾任某网络...

06月15日15 views评论

阅读全文

企业安全

企业安全做好项目管理的关键

写在前面最近在直播聊企业安全的时候，一个在阿里国际做企业安全相关工作的小伙伴一直希望我们聊聊关于项目管理的事情。我想了想，其实还真的有很多可以聊的，因为在各家企业安全建设过程中，安全项目的推进都会遇到...

06月09日22 views评论

阅读全文

人工智能安全

从零搭建企业安全自动化：Coze工作流实战手册

一、网络安全工作流设计框架基于Coze的模块化能力和网络安全要素，工作流可划分为以下核心模块：威胁监测层：实时采集日志/流量数据分析决策层：风险评估与威胁判定响应执行层：联动安全设备处置合规审计层：自...

05月30日17 views评论

阅读全文

安全文章

Apache Roller高危漏洞CVE-2025-24859深度解析：会话劫持威胁企业安全

一、漏洞概述CVE-2025-24859 是Apache Roller中披露的高危会话管理漏洞，于2025年4月14日被官方通报。该漏洞允许攻击者在用户修改密码后，通过旧会话维持对系统的控制，直接威胁...

05月19日20 views评论

阅读全文

安全职场

网安老炮儿都去哪儿了？三代从业者的江湖沉浮录

"打码打到颈椎报废，挖洞挖到视力归零，这行真能干到退休？"最近后台总收到这类灵魂拷问。作为混迹圈内十年的"熊猫"，今天咱不灌鸡汤，直接扒开三代网安人的生存现状——那些最早玩转二进制的前辈，如今究竟在过...

05月18日27 views评论

阅读全文

安全文章

暗流之下：红队攻防演练如何重塑企业安全基因

在安全体系建设中，红队的价值往往体现在那些看似“不按套路出牌”的实践里。某个普通工作日的早晨，工程师收到了一份包装精美的入职周年礼物——印着企业logo的U盘和贺卡。当他习惯性地将U盘插入电脑时，键盘...

05月05日18 views评论

阅读全文

聊聊对安全漏洞的一些关键认知

写在前面我的十多年信息安全职业生涯都是和安全漏洞有着紧密的关联的，甚至也可以说都是在围绕如何解决企业的安全漏洞所带来的风险的。当然，这里的漏洞其实更多的不仅仅包含传统意义上的技术漏洞，当然还包括企业管...

05月04日安全文章23 views评论

阅读全文

安全工具

密码生成器工具

前言随着企业安全意识的提升，大部分企业对于登录密码都有了更为复杂的要求，例如要求八位以上，同时包含大小写以及特殊符号，因此常规的字典密码的作用越来越少，这时就需要根据目标的信息生成一些专门的密码。下面...

04月28日28 views评论

阅读全文

安全职场

聊聊企业安全招人和从业者应聘的关键

写在前面在任何一个企业，招人对于管理者来说始终都是非常重要，且核心的一个能力和业绩考核项。这个能力在企业的高层管理者视角中所占的比重，往往都是要比管理者自己的认识要高。对于一家企业来说，招到合适的优秀...

04月23日11 views评论

阅读全文

企业安全

聊聊企业蓝军攻防的关键

写在前面我记得大概从2016年左右，国内有越来越多的企业开始构建自己的蓝军攻防团队。我想这和当时《网络安全法》颁布，以及大型攻防演练的举办有密不可分的关系。企业希望通过组建企业级的蓝军攻防团队，来验证...

04月17日16 views评论

阅读全文

安全新闻

浏览器原生勒索新变种来袭！全球百万用户数据或被劫持

伴随数字化进程的加速推进，云计算与SaaS服务已深度融入业务生态，企业浏览器作为数字办公的核心终端入口，承载的不仅是日常办公流程，更成为连接云端应用与本地终端的神经中枢。然而这种枢纽地位，同时也使其成...

04月08日25 views评论

阅读全文

安全新闻

企业安全新挑战：生成式AI正将员工转化为无意识的内鬼威胁

根据Netskope最新研究，企业向生成式AI（GenAI）应用共享的数据量呈现爆炸式增长，一年内激增30倍。目前平均每家企业每月向AI工具传输的数据量已达7.7GB，较一年前的250MB实现跨越式增...

04月01日19 views评论

阅读全文

企业安全运营实践：四个阶段实现风险处置的快和准

企业安全做好项目管理的关键

从零搭建企业安全自动化：Coze工作流实战手册

Apache Roller高危漏洞CVE-2025-24859深度解析：会话劫持威胁企业安全

网安老炮儿都去哪儿了？三代从业者的江湖沉浮录

暗流之下：红队攻防演练如何重塑企业安全基因

聊聊对安全漏洞的一些关键认知

密码生成器工具

聊聊企业安全招人和从业者应聘的关键

聊聊企业蓝军攻防的关键

浏览器原生勒索新变种来袭！全球百万用户数据或被劫持

企业安全新挑战：生成式AI正将员工转化为无意识的内鬼威胁

在线咨询

微信