安全人员 - 第 8 | CN-SEC 中文网

安全闲碎

我和SRC的故事

最近某SRC和白帽子的冲突在安全圈里流传。然后王太愚发了一个朋友圈，一下让我想到自己曾经有一段SRC岁月。在2012年TSRC成立了。腾讯打造了中国最早的甲方漏洞报告平台。作为当年的BAT之一，熊厂怎...

06月17日120 views评论

阅读全文

安全文章

红队信息收集&移动安全从0-1

网络空间搜索引擎是什么？网络空间搜索引擎是为了解决个人每次进行渗透测试是都要进行的信息收集过程，通过全网扫描的方式，将基础数据进行格式化存储，供安全人员按需搜索使用，提升了安全人员的工作效率。常用的网...

06月06日39 views评论

阅读全文

安全新闻

CISO职场之路：起点、终点还是中转站？

问至为什么喜欢信息安全这份工作，许多CISO会回答：“因为攻防、安全技术、加密等领域让人着迷。”因此，即使当下环境带给安全团队的压力越来越大，合规也越来越严，甚至每周的工作时间都已严重超负荷，但信息安...

05月17日34 views评论

阅读全文

应急响应

逢敌必亮剑——如何有效地开展应急响应工作

开展信息安全工作其中一个主要目标就是防止安全事件的发生，但作为信息安全行业从业者的我们常常会发现，即使拥有强大预警机制、具备了完善的防护手段，很多企业还是会有安全事件发生。这样来看，当安全事件发生后，...

05月11日41 views评论

阅读全文

企业安全

FreeBuf甲方群话题讨论 | 聊聊企业攻防实战演练

上期我们讨论了企业HW的相关问题，感兴趣的读者可以回顾。随着今年HVV的日益临近，本期话题继续围绕攻防演练展开讨论。1.有人认为，如今的攻防实战演练应该常态化进行，要在不知不觉中开展，才能真正对安全“...

05月03日29 views评论

阅读全文

企业安全

内部人员威胁的分析和防护措施

安全界从来不缺话题，当人们谈论着最新的strusts2漏洞、方程式漏洞、DDOS攻击、勒索软件的时候，人们似乎有意无意的更为关注来自外部的攻击。的确，由于外部攻击的种类繁多，攻击更为频繁和持续，因此获...

05月01日301 views评论

阅读全文

安全闲碎

群话题 | 关键词：安全人员的最佳发展路径、网安属于武林or江湖、各单位对待大型演练的态度、webshell多发、弱口令……

金融业企业安全建设实践群第92期0405-0411上周群里共有 136 位群友参与讨论18 个话题分为以下6类安全管理：2 个安全技术：9 个求文档：0 个产品推荐：0 ...

04月19日85 views评论

阅读全文

安全闲碎

程序员版-安全的小船说翻就翻了

话说令狐冲在华山职业技术学院习得一身开发好本领，什么客户端、服务器、C++、PHP、JavaScript、后端、数据库通吃，被同学们推崇为全栈工程师。毕业之后，顺利加入某互联网公司，成为了一名光荣的...

04月19日21 views评论

阅读全文

安全新闻

黑客利用Spring4Shell漏洞部署Mirai恶意软件

3月底，安全人员公开了Spring Core Java框架中的一个0 day安全漏洞——Spring4Shell。该漏洞是由于传递的参数的不安全反序列化引发的，攻击者利用该漏洞可以在应用中实现远程代码...

04月11日41 views评论

阅读全文

安全工具

10款开源又好用的Linux安全工具

网络安全是永无止境的工作。从恶意软件到网络钓鱼攻击，再到高级持续威胁以及迅速增加的设备清单所带来的自身漏洞和更新要求，使得网络威胁无处不在。幸运的是，获得更好的安全性并不一定意味着烧穿你的钱包，有许多...

04月09日171 views评论

阅读全文

安全新闻

【钓鱼预警】针对安全人员的Spring 0day钓鱼攻击

0x01 钓鱼预警晚上爆出一个堪比关于 Apache Log4j2核弹级别漏洞，有很多人就迫不及待的想要poc，exp现在在github搜索关键字：Spring rce就有些不法分子在github发布...

03月31日184 views评论

阅读全文

安全闲碎

XDR关键能力与产品演进分析

随着人工智能技术的快速融入，新一代网络技术使攻击变得更加隐蔽和快速，基于对抗性机器学习的攻击和高级威胁使攻防对抗的战斗越来越惨烈，而为了应对各种挑战，“XDR”解决方案应运而生。在安全牛最新开展的《X...

03月29日58 views评论

阅读全文

我和SRC的故事

红队信息收集&移动安全从0-1

CISO职场之路：起点、终点还是中转站？

逢敌必亮剑——如何有效地开展应急响应工作

FreeBuf甲方群话题讨论 | 聊聊企业攻防实战演练

内部人员威胁的分析和防护措施

群话题 | 关键词：安全人员的最佳发展路径、网安属于武林or江湖、各单位对待大型演练的态度、webshell多发、弱口令……

程序员版-安全的小船说翻就翻了

黑客利用Spring4Shell漏洞部署Mirai恶意软件

10款开源又好用的Linux安全工具

【钓鱼预警】针对安全人员的Spring 0day钓鱼攻击

XDR关键能力与产品演进分析

在线咨询

微信