安全团队 - 第 5 | CN-SEC 中文网

企业安全

现代IT安全团队对高级漏洞管理存在必然需求

最近，我们阅读了足够多的关于网络攻击激增的新闻。很明显，攻击者们无孔不入，甚至没有遗漏最小的安全漏洞，并且他们正在想出更明智的方法来入侵我们的IT网络。由此可见，漏洞管理是最重要的网络防御过程，这在过...

07月17日23 views评论

阅读全文

安全开发

专栏特辑 | 开发安全铁三角纵横谈（三）

开发安全铁三角为了能更好地理解今天所讲，请大家先回顾一下之前“开发安全铁三角纵横谈”内容：专栏特辑 | 开发安全铁三角纵横谈（一）专栏特辑 | 开发安全铁三角纵横谈（二）安全设计我们继续往下分工，开始...

07月17日41 views评论

阅读全文

程序逆向

远控免杀专题(50)-白名单winword.exe执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月13日84 views评论

阅读全文

CTF专场

VSCTF WP

点击蓝字关注我们声明本文作者：CTF战队本文字数：4000阅读时长：10~20min附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造...

07月13日120 views评论

阅读全文

企业安全

定位——安全团队破局之路

01安全团队之困企业级的网络安全体系建设，不仅是一个技术问题，更涉及到制度建设、沟通、业务协作、监管合规和招采的方方面面。针对技术背景的管理者，我们常常听到做安全的难处：1.“事情忙不完，人手不够预算...

07月12日120 views评论

阅读全文

安全新闻

无胁科技：以三维身份验证构建万千应用的身份安全基础设施

近年来，疫情的不断反复倒逼经济社会的数字化转型加速。一方面，线上经济与线下经济的结构性转变日趋加速，社交、长短视频、电商等线上流量迎来爆发式的增长；另一方面，网络安全形势也日趋严峻，为企业数字化转型和...

07月12日40 views评论

阅读全文

见人说人话：安全团队如何向不同高层争取安全支持

写在文前，个人的不靠谱思考仅供参考，笔者对参考本文实践中可能造成的一起好的坏的结果概不负责，请安全同行谅解。在企业网络安全建设中，安全团队要取得高层领导的支持，自上而下的安全开展永远是幸福而快乐的。那...

07月12日企业安全16 views评论

阅读全文

安全漏洞

【漏洞通告】Jira Server存在SSRF漏洞(CVE-2022-26135)

近日，泰若星环安全团队监测到Jira Data Center and Serve...

07月12日52 views评论

阅读全文

企业安全

CSO说安全 | 徐越：定位——安全团队破局之路

由安在新媒体联合中国网络安全审查技术与认证中心（CCRC）共同举办的第二届“超级CSO研修班”，于2022年2月27日圆满结营。20位学员历时5个月，完成17节专业课程，经历名企参访、课堂作业、私董会...

07月11日40 views评论

阅读全文

安全开发

专栏特辑 | 开发安全铁三角纵横谈（二）

开发安全铁三角为了能更好地理解今天所讲，请大家先回顾一下上篇“开发安全铁三角纵横谈”内容：专栏特辑 | 开发安全铁三角纵横谈（一）。现在，我们要开始一次立“规矩“的旅程。（1）确定分工的平衡尺度一个...

07月08日31 views评论

阅读全文

全国攻防演习的防守体系建设

0. 前言笔者于2019年入职阿里巴巴，负责某业务反入侵团队。这三年时间刚好完整参加了三次全国范围的攻防演习活动，第一次是刚入职参加的，刚了解业务，后两次攻防演习作为一号位，带领安全团队均拿下了优异的...

07月08日HW&HVV17 views评论

阅读全文

HW&HVV

如何在攻防场景中实现快速安全响应和溯源

原文始发于微信公众号（WhITECat安全团队）：如何在攻防场景中实现快速安全响应和溯源

07月08日55 views评论

阅读全文

在线咨询

微信