团队 - 第 8 | CN-SEC 中文网

安全新闻

攻防实战下的威胁狩猎|附完整报告下载

随着网络攻击技术和工具越来越先进，攻击者和网络犯罪组织变得越来越嚣张，而作为防守方的组织机构想要检测是否发生了入侵却变得越来越困难。整个网络环境变得愈发复杂，传统基于特征值的被动检测技术效果变得越来越...

05月18日56 views评论

阅读全文

安全文章

CVE-2023-0001 全版通杀RCE漏洞分析

团队纳新!!!需求：会漏洞跟踪！团队福利:专项团队建设资金;既定项目提成;全员实战复盘;网络安全公司内推; 原文始发于微信公众号（风吟和他的小伙伴们）：CVE-2023-0001 全版通杀RCE漏洞...

05月15日375 views评论

阅读全文

【漏洞预警】F5 BIG-IP iControl REST 身份认证绕过漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则F5 BIG-IP iControl REST 身份认证绕过漏洞的信息，当前官方已发布升级补丁以修复漏洞。对此，安识科技建议广大用户及时...

05月08日安全漏洞29 views评论

阅读全文

企业安全

安全投入效果如何？五大安全能力指标需关注

点击↑蓝字关注墨云安全随着现代企业数字化转型发展的不断深入，在网络安全建设中的投入也在不断增加，力求全方位保障企业的业务系统和数据资产安全。然而，安全上的投资与人员上的投入，并不直接等同于实际防护能力...

05月08日51 views评论

阅读全文

云安全

重新思考公共云时代的网络防御策略

疫情的蔓延使得人们的生活向网络公共云服务迁移，这就包括亚马逊网络服务、谷歌计算平台和微软Azure的应用。但是这一进程并不算完全顺利：大规模迁移带来了一系列复杂的安全挑战，比如就存在大家一直关注的数据...

05月07日15 views评论

阅读全文

安全漏洞

【漏洞预警】Maxsite CMS文件上传漏洞（CVE-2022-25411）

01漏洞描述MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。马克斯程序(MaxCMS)以开源、免费、功能强大、安全健壮、性能卓越、超级易用、模板众多、插件...

05月07日691 views评论

阅读全文

什么是真正的红队，以及如何组建红队！

背景Randori公司发表了一篇产品概念宣传科普文，是关于如何组建招聘红队人员的方法论。这些对于红队的见解和认知都非常棒，符合笔者的很多观点。笔者翻译一下文章的关键内容，强烈推荐给所有的读者！文字内容...

05月04日HW&HVV304 views评论

阅读全文

安全工具

开源情报工具——ICEYE

本期小编为大家介绍一款开源情报产品——ICEYE（冰眼），网址：https://www.iceye.com/。世界目前围绕地球观测数据面临三个关键问题：可靠性、及时性、可访问性。为了直接解决这些问题，...

04月26日339 views评论

阅读全文

安全闲碎

针对移动支付的道德反欺诈系统

原文标题：Doing good by fighting fraud: Ethical anti-fraudsystems for mobile payments原文作者：Zainul Abi Din,...

04月26日27 views评论

阅读全文

安全开发

填补安全与开发团队之间鸿沟的四个关键

安全和开发之间的关系往往无法获得最佳的处理。这不是谁的错，而恰恰是他们工作的本质。安全团队最首要的目标是保护组织不受应用安全问题的威胁。不幸的是，由于开发团队和安全团队经常各自为政，所以他们往往会互相...

04月25日25 views评论

阅读全文

安全漏洞

【漏洞风险通告】Apache Druid远程代码执行漏洞（CVE-2021-26919）

背景描述Apache Druid是一个实时分析数据库，旨在对大型数据集进行快速在线分析（OLAP）处理。Druid最常用作数据库，提供灵活的数据浏览和快速的数据聚合。近日，迪普科技检测到Apache ...

04月19日72 views评论

阅读全文

安全闲碎

高效、私有且健壮的联邦学习

原文标题：Efficient, Private and Robust Federated Learning原文作者：Meng Hao, Hongwei Li, Guowen Xu, Hanxiao C...

04月18日79 views评论

阅读全文

在线咨询

微信