安全团队 - 第 2 | CN-SEC 中文网

企业安全

现代企业应重点跟踪的12个网络安全建设指标

正如现代管理学之父Peter Drucker所言，只有可以被衡量的事才能得到有效管理（what gets measured, gets managed），对于网络安全建设工作也不例外。企业如果无法用可...

02月08日127 views评论

阅读全文

应急响应

【追本溯源】蓝队特征样本分析浅谈

网安教育培养网络安全人才技术交流、学习咨询0X00前言由于作者的朋友在某业务线的安服部门实习过一段时间，对蓝队安全方向有了强烈的兴趣。朋友对我说：由于现在的安服部门会在不同时期有不同的工作方向，在以往...

02月07日109 views评论

阅读全文

安全百科

SIEM的昨天、今天和明天

SIEM（安全信息事件管理）系统的应用已经超过20年。在此期间，SIEM由最初的边界安全事件关联工具逐渐发展成为企业网络安全治理、风险管理以及合规建设的重要支撑平台。今天，在很多企业中，SIEM已经成...

01月21日33 views评论

阅读全文

安全文章

铭飞Mcms存在文件上传漏洞的审计过程

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们漏洞概述漏洞名称：铭飞CMS任意文件上传漏洞漏洞编号...

01月02日311 views评论

阅读全文

安全文章

【转】通达oa11.9前台getshell漏洞分析

免责声明 LR SEC /LR SEC（1）由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，听雨安全团队以及文章作者不为此承担任何责任。（2）听雨安...

12月22日31 views评论

阅读全文

安全文章

杀毒软件识别与卸载 | AvHunt

AvHunt是EDRHunt的修改版，添加多个杀毒软件的识别，更容易识别中国的杀毒软件！主要是通过已安装杀软的进程、服务、注册表、驱动程序等来识别是否存在，使用方法如下：$ AvHunt.e...

12月13日137 views评论

阅读全文

传统终端是否会被云所取代？

随着移动终端的广泛应用，传统终端的概念正在逐渐过时。云计算正不断促进着此项转变。数据是组织中最有价值的资产。当组织完全采用了云模式，那么传统的终端便失去了其效用价值。现代化的应用程序具有跨终端的特点，...

12月12日云安全51 views评论

阅读全文

安全工具

信息安全测试案例库上线了

导读：信息安全测试案例库是山东新潮信息Tide安全团队结合在等级保护和渗透测试方面的经验积累，对等级保护2.0中的测评项和渗透测试项进行细致梳理，整理web安全检测和App安全检测中的160多个渗透测...

12月08日60 views评论

阅读全文

企业安全

2023年CISO应该优先开展的10项重点工作

数据泄露、勒索软件攻击以及新冠疫情带来的严峻挑战，使企业管理层不断提升对网络安全的重视度，并开始就风险暴露和管理方法提出了更高要求。网络安全建设不再只是企业经营的一项成本，而是未来数字化转型发展的基础...

11月29日36 views评论

阅读全文

企业安全

浅谈创新企业安全初期建设｜科技创新型企业专刊·安全村

1、概述信息安全建设大方面大家基本都差不多，只是每个行业或者每个企业在不同阶段的细节方面会有一些不同，最终效果也会有一些差距。而创新企业的安全建设基本都是从0到1，基本上是企业运行了几年时间，在基本业...

11月09日36 views评论

阅读全文

安全文章

WEB安全技能树

也不算技能树吧。。。。总之很杂pdf版本后台回复web技能树原文始发于微信公众号（HashRun安全团队）：WEB安全技能树

11月09日87 views评论

阅读全文

应急响应

网络安全事件响应中的典型反面模式

反面模式（anti-pattern）在软件工程大量存在，主要是指在应用实践中经常出现但又低效或是有待优化的设计模式，以及那些不能很好解决问题的低效方法。通过对反面模式进行研究和分析，可以帮助开发者在系...

11月01日32 views评论

阅读全文

在线咨询

微信