安全团队 - 第 11 | CN-SEC 中文网

企业安全

互联网企业该如何构建安全团队第二季—安全初期

昨天第一篇内容《成长型互联网企业该如何构建安全团队—第一季，前言》反响没有达到预期的效果，当然希望今天的这篇内容能够给大家带一些方向性和指导性的建议，如果没看到上一篇内容的同学，可以点击上篇内容。&n...

04月14日37 views评论

阅读全文

云安全

『云服务商注意啦！Xen被爆多个漏洞』

一个小时前，看到阿里云安全团队发布了一则漏洞资讯，刚好想到了一周前Linode 因为安全问题重启的事情，没人关注，回想起应该是跟阿里云安全团队本次提到的Xen漏洞信息相关。百度搜索了下xen漏洞，结果...

04月14日40 views评论

阅读全文

企业安全

互联网企业该如何构建安全团队第三季—困惑与突破

前言：为了迎合广大安全爱好者的要求，301特地约稿smarttang同学，希望能够继续连载下去。当然，结果不负众望。smarttang第一时间就准备好了相关内容。前天《成长型互联网企业该如何构建安全团...

04月13日48 views评论

阅读全文

安全闲碎

火爆全网的《鱿鱼游戏》告诉我们哪些网络安全教训

《鱿鱼游戏》（Squid Game）是一部前卫、反乌托邦的Netflix自制剧，自播出以来迅速在全球掀起热度风暴。从表面上看，该剧充斥着有关财富不平等等话题的社会评论，以及反资本主义的信息。然而，通过...

04月10日82 views评论

阅读全文

洞见简报【2022/4/8】

2022-04-08 微信公众号精选安全技术文章总览洞见网安 2022-04-08 0x1 【漏洞预警】Cisco Webex Meetings JAVA反序列化（CVE-2022-2076...

04月09日安全新闻47 views评论

阅读全文

安全文章

Jenkins任意文件读取（CVE-2018-1999002）漏洞分析

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

04月09日345 views评论

阅读全文

代码审计

记一次代码审计打点

点击蓝字关注我们声明本文作者：kuaile 本文字数：3778阅读时长：10min附件/链接：点击查看原文下载本文首发于【secin】安全社区，未经许可禁止转载原文链接:https://w...

04月09日153 views评论

阅读全文

云安全

云安全建设的6个建议

“点击蓝字，关注我们云计算的应用和发展改变了企业的业务模式和数据原有的流通模式，切合了当前环境下数据化转型的需求。相对传统数据中心，云计算从硬件资源池到服务网格都开放了相应的云服务，南北向访问的用户和...

04月07日37 views评论

阅读全文

安全漏洞

【风险通告】Apple多个高危漏洞

近日，雁行安全团队监测到 Apple 官方发布了 Apple安全性更新，其中涉及多个高危漏洞，概况如下：CVE编号风险等级漏洞类型CVE-2021-30661高危uafCVE-2021-30665高危...

04月06日58 views评论

阅读全文

安全新闻

影响我国外贸企业的双杀漏洞APT攻击，已被360全球首家捕获！

北京时间5月9日凌晨，微软发布新一轮安全更新，修复了浏览器高危“双杀”漏洞（CVE-2018-8174）。该漏洞影响最新版本的IE浏览器及使用IE内核的应用程序，且已被发现用于APT攻击，只要打开不法...

04月06日68 views评论

阅读全文

安全闲碎

心理学在提升网络安全文化中的作用

网络安全文化对系统性建立组织的网络安全能力发挥着重要作用，但这种安全文化的建立不可能一蹴而就。改善安全文化首先必须消除网络安全是一个纯粹的技术课题的神话，并以一种人人都能接触以并相关的语言和规范为人们...

04月02日124 views评论

阅读全文

安全文章

【CVE-2018-2894】WebLogic任意文件上传漏洞复现与分析

声明本文由Tide安全团队成员“Tide”首发于FreeBuf TideSec专栏：https://zhuanlan.freebuf.com/column/index/?na...

04月01日225 views评论

阅读全文

在线咨询

微信