安全团队 - 第 10 | CN-SEC 中文网

安全闲碎

世界密码日，为什么改密码可以降低被勒索的几率？

今天是一年一度的“世界密码日”，2013年英特尔受到安全研究员马克·伯内特在书中提到的设置密码日以警示人们密码的重要性的启发，宣布每年5月的第一个星期四是“世界密码日”，多家知名的互联网企业也先后响应...

04月26日131 views评论

阅读全文

安全开发

软件成分安全分析（SCA）能力的建设与演进

// 文丨李中文（e1knot）现任美团安全高级工程师，负责公司基础安全运营相关的能力建设工作，拥有丰富的安全运营能力建设经验。曾在 DEFCON China、ISC等多个会议分享安全运营相...

04月25日51 views评论

阅读全文

安全开发

填补安全与开发团队之间鸿沟的四个关键

安全和开发之间的关系往往无法获得最佳的处理。这不是谁的错，而恰恰是他们工作的本质。安全团队最首要的目标是保护组织不受应用安全问题的威胁。不幸的是，由于开发团队和安全团队经常各自为政，所以他们往往会互相...

04月25日25 views评论

阅读全文

企业安全

企业安全运营必备的十种能力

过去两年，说服企业领导者认真对待网络安全变得容易多了。从SolarWinds黑客攻击，到疫情促使在家办公蔚然成风带来普遍问题，越来越多的企业组织开始面临更多的安全挑战，企业高管也开始越来越关注企业网络...

04月24日72 views评论

阅读全文

安全闲碎

见人说人话：安全团队如何对安全项目优先级排序

写在文前：铺垫了两篇见人说人话文章，“向不同高层争取安全支持”和“使安全价值匹配IT战略”，其实都是为了此篇“安全项目优先级排序”做准备。有了对不同角色老板的理解，对不同发展阶段和IT战略的理解，安全...

04月22日143 views评论

阅读全文

安全工具

企业安全攻击面分析工具

以攻击者的视角来审视企业互联网资产可能存在的漏洞或其它可被攻击的可能性，这是一项极其重要的工作。今天分享几款开源的企业攻击面分析工具，可帮助甲方安全团队对攻击面进行梳理和检测。01、Goby - At...

04月22日83 views评论

阅读全文

云安全

多云环境下，如何实现自动化的安全防护？

网络安全公司Valtix最新调查发现，有51%的受访企业表示拒绝迁移到多云平台，而原因是这种环境增加了安全复杂性。这可以解释为什么Delinea的另一份报告发现， 86%的受访者表示正在探索自动化安全...

04月21日38 views评论

阅读全文

安全开发

安全开发生命周期(2)-如何实施和推行SDL？

在上一篇《安全开发生命周期(1)-从源头解决安全问题的SDL简介》中，简要介绍了实施SDL的意义。接下来，我们看看实施SDL (Security Development Lifecycle, 安全开发...

04月20日44 views评论

阅读全文

安全新闻

2022年威胁态势研究：还在用昨天的方法，解决明天的问题？

近日，Skybox Security发布《2022年漏洞和威胁趋势报告》（以下简称“报告”），对当前不断上升的网络安全风险、持续增加的漏洞管理需求进行了分析和研究。报告研究者认为：在网络威胁局势快速演...

04月20日45 views评论

阅读全文

谈谈安全运营

周五（2019.9.6）晚听二胡大佬开坛说法，受益颇多，也写点自己的看法，记录一下青葱岁月。要了解一个新事物，就要了解她/他的历史和发展历程。安全运营具体什么时候出现的，我没有特意去考证，国内大约就是...

04月17日安全闲碎47 views评论

阅读全文

企业安全

互联网企业该如何构建安全团队第四季—安全中期

首先，没有看前三季内容的同学，可以先看前三季再来阅读本文的效果会更佳，当然文末还会有更多你会关心的内容，请耐心阅读。第一季：成长型互联网企业该如何构建安全团队—第一季第二季：互联网企业该如何构建安全团...

04月17日46 views评论

阅读全文

安全闲碎

[实战]如何在Kali Linux中进行WIFI钓鱼？

作者：雪碧0xroot@漏洞盒子安全团队文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用！0x00 实验环境操作系统：Kali 1.0 (VM)FackAP: easy-cr...

04月14日196 views评论

阅读全文

世界密码日，为什么改密码可以降低被勒索的几率？

软件成分安全分析（SCA）能力的建设与演进

填补安全与开发团队之间鸿沟的四个关键

企业安全运营必备的十种能力

见人说人话：安全团队如何对安全项目优先级排序

企业安全攻击面分析工具

多云环境下，如何实现自动化的安全防护？

安全开发生命周期(2)-如何实施和推行SDL？

2022年威胁态势研究：还在用昨天的方法，解决明天的问题？

谈谈安全运营

互联网企业该如何构建安全团队第四季—安全中期

在线咨询

微信