安全产品 | CN-SEC 中文网

安全职场

浅析国内网络安全服务化转型的三大方向

大家好，我是JUN哥，一个普通的IT牛马，一直在深深思索，身边的人、事和物。 2024年某地医院遭遇勒索攻击，系统瘫痪导致手术被迫暂停（中断）。更令人震惊的是，这家医院每年投入200万元...

04月10日9 views评论

阅读全文

安全文章

攻防实战|记一次和安全产品贴身肉搏

本文主要介绍了医疗行业在无资产的场景下的一些测试思路以及在打点、内网过程中一些安全产品对抗相关的内容，涉及waf绕过、上线技巧、提权绕过杀软、特定条件下隧道链等，针对整体的攻击过程进行相关总结，以及针...

04月02日22 views评论

阅读全文

供应链安全

供应链攻击防御：所有安全框架都存在的三大盲点

近期发表在Cornell University的arXiv网站上的一项研究揭示了令人担忧的事实：即使实施了市场上最全面的安全框架，企业仍然难以抵御SolarWinds、log4j和XZ Utils等重...

04月02日6 views评论

阅读全文

安全工具

0day漏洞裤

分享一个"0day"漏洞裤其实是nday跟某些知名的cms还有就是安全产品的漏洞下载 https://github.com/helloexp/0day 原文始发于微信公众号（富贵安全）：0day漏...

03月30日18 views评论

阅读全文

安全职场

安全研究团队的价值

产品研发团队负责建设，安全研究团队负责赋能这是我两年前写的一篇博客的“转帖”。那时，我刚开始在 Datadog 工作，着手组建安全研究团队。一开始，团队只有我一个人，现在已经发展到近 50 人，涵盖了...

03月27日8 views评论

阅读全文

从某安全大厂调整福利文件被泄露看数据安全问题

某安全大厂发布的调整福利和补助的通知在各个安全圈微信群疯转，也不知道是真是假，该厂员工还算了个账发给我，说一年一个员工要少发1万多元，至少要节省1亿多元，这是实打实的降本呀，至于增效就很难说了，常说要...

03月12日安全职场11 views评论

阅读全文

面试篇_爱吃微微前的安服岗

hvv前还有师傅面安服岗我是万万么想到的，可是偏偏这个师傅就在up身边，也是很久没发过文章了不知道还有没有师傅会看，话不多说直接开始吧。背景某著名央企市公司薪资范围:7-10k坐标:某二线城市规模一...

03月05日安全职场7 views评论

阅读全文

网络安全验证只是一条关键路径而非安全闭环

关注兰花豆，探讨网络安全Gartner在《2023年网络安全的主要趋势》一文中首次提出安全验证理念，安全验证是技术、流程和工具的融合，用于验证潜在攻击者如何利用已识别的威胁暴露，以及安全防御体系和流程...

02月27日安全闲碎85 views评论

阅读全文

甲方：哪家服务器安全产品可记录外设拔插日志？

01 社群动态目前，诸子云认证会员已超过3000人，包括上海、北京、深圳、杭州、武汉、厦门、西南、广州、南京、青岛、苏州、天津、佛山、济南、珠海、台州共16个分会。在2.15-2.21期间，各地分会共...

02月21日企业安全11 views评论

阅读全文

安全新闻

浅谈网络安全服务化转型的底层逻辑与挑战

目前，网络安全市场正在从产品驱动向服务驱动转变。在转型期，作为传统意义上的企业客户与安全厂商都会遇到一些迷惑之处，如何适应网络安全服务化的新模式，实现自身的安全需求与技术价值？现在，基于服务的安全能力...

02月15日25 views评论

阅读全文

安全文章

COMpromise - 利用 TOCTOU 竞争获取 SYSTEM 权限

【翻译】The Key to COMpromise - Abusing a TOCTOU race to gain SYSTEM, Part 2 — Neodyme 回顾在本系列博客的第一篇文章中，我...

02月10日11 views评论

阅读全文

IoT工控物联网

COMpromise - 通过劫持 COM 接口攻击防病毒软件和 EDR

【翻译】The Key to COMpromise - Pwning AVs and EDRs by Hijacking COM Interfaces, Part 1 — Neodyme 引言防病毒软...

02月10日20 views评论

阅读全文

在线咨询

微信