随着耀疆总作出了最后一番总结,安在举办的私董会也逐渐进入了尾声。不愧是耀疆总,今年果然还是推出了新玩法,行业化的安全聚会,更具针对性的话题探讨,甚至摒弃了传统的议题分享,采取了“随时问答,自由讨论”的...
HW面试经验分享 | 某安全厂商护网二面
扫码领资料获网安教程本文由掌控安全学院 - 量如江海 投稿某厂商蓝队初级二面分享所面试的公司:某安全厂商薪资待遇:待定所在城市:上海面试职位:蓝队初级面试过程:感觉良好,就是有个别的小问题,没有说好。...
为什么网络安全的终极目标是信任?
最近,国外业内专家ROSS HALELIUK在研究“为什么会有这么多安全厂商”时,得出了一个令人大开眼界的结论:首先,网络安全中的一切都基于信任;其次,对组织而言,安全产品是至关重要的,但在选择安全产...
产业观察 | Zscaler意向收购初创SASE安全厂商 Airgap Network
日前,Zscaler公司表示正在全力推进收购初创SASE厂商Airgap Networks的计划,以扩展其在零信任安全和安全访问服务边缘(SASE)方面的方案能力。不过具体的收购细节和进展情况目前尚未...
ATT&CK - 研究安全厂商的可见性缺口
研究安全厂商的可见性缺口 如果攻击者能够识别受害者正在使用的安全工具,他们可能能够确定绕过这些工具的方法。 检测 可通过常见防御检测(是/否/部分): 否 解释:防御者组织外部的公共资源。 对于攻击者...
13年前美国网络安全厂商Core Security的后门隐藏大赛
2010年6月18日,13:01大家好,来自Core Security的CoreTex竞赛团队正在组织一场新的DefCon竞赛。以下是第一版的竞赛描述。如果您想分享任何想法或有任何问题,请回复此帖或给...
难题|网络安全厂商正在两极分化,怎么办?
网络安全有一种难以表达的喜忧参半的情况,我们都能感受到,却很难说清楚。在某种程度上,我觉得是正常的。公开市场波动很正常,通常在不同的极端之间波动。但网络安全目前状况给人的感觉有所不同,或者说更加复杂。...
美国APT国际论坛上的斗争——揭露美国对网络空间安全的操控
大家好,我是紫队安全研究。近期我将连载美国APT针对全球的历史安全事件,希望能帮助到大家。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大...
安全厂商发生数据泄漏,客户连夜更换API密钥
近日,安全和数据分析公司Sumo Logic确认发生了数据泄漏事件,在公告中Sumo Logic声称在11月3日发现有攻击者使用泄漏的凭证访问了Sumo Logic的AWS账户。Sumo Logic运...
2024数字安全十大技术趋势预测
2023年是技术爆发的一年,ChatGPT、量子计算、常温超导体争相刷新眼球;2023年是风云变幻的一年,局部战争、网络战、全球经济震荡交替冲击……无数个值得记忆的瞬间,都对网络安全行业产生着深远影响...
一文详解持续威胁暴露管理(CTEM)的内涵、要素与影响
摘要:持续威胁暴露管理受安全技术与理念发展、安全攻防态势多重影响,成为2024年安全领域的热点主题。于产品层面,预期持续威胁暴露管理将向下全面纳管攻击面、漏洞、安全验证,向上支持威胁检测响应、风险管理...
美国APT情报战争开启——对震网事件的重新分析
在20世纪末期,随着信息技术的飞速发展,网络空间逐渐演变成为人类社会的“第五空间”。然而,与此同时,各国对网络空间军事化的担忧也不断加剧。2010年,“震网”病毒(Stuxnet)攻击伊朗核设施事件成...