安全团队 - 第 9 | CN-SEC 中文网

安全新闻

CISO职场之路：起点、终点还是中转站？

问至为什么喜欢信息安全这份工作，许多CISO会回答：“因为攻防、安全技术、加密等领域让人着迷。”因此，即使当下环境带给安全团队的压力越来越大，合规也越来越严，甚至每周的工作时间都已严重超负荷，但信息安...

05月17日34 views评论

阅读全文

安全闲碎

终端安全响应系统（EDR）与传统防病毒软件有何不同？

终端安全响应系统（EDR）是传统终端安全产品在高级威胁检测和响应方面的扩展和补充，通过威胁情报、攻防对抗、机器学习等方式，从主机、网络、用户、文件等维度来评估企业网络中存在的未知风险，以行为软件为核心...

05月16日145 views评论

阅读全文

安全职场

奇安信&长亭一面面经分享

点击蓝字 / 关注我们编者荐语：以下文章来自夜组的白泽师傅，主要内容为奇安信&长亭一面，希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习，共同进步...

05月16日195 views评论

阅读全文

企业安全

安全观点：企业信息安全十大痛点，你中招了？w

前言：晚上见了个老朋友，一起聊了下安全相关的话题，吃完饭回家地铁上，突然想起了几个思路，所以便有了以下内容，当然这些内容也是301这几年跟很多企业的朋友沟通后了解到的十个比较头疼的话题，也是现在企业最...

05月12日76 views评论

阅读全文

安全漏洞

【风险通告】HTTP 协议远程代码执行漏洞Poc公开

2021年5月17日，雁行安全团队监测到 HTTP 协议远程代码执行漏洞（CVE-2021-31166）Poc在互联网公开，漏洞概况如下：CVE编号风险等级漏洞类型CVE-2021-31166高危远程...

05月11日33 views评论

阅读全文

安全闲碎

0 day也许没有想象中可怕

我们不知道自己的盲点，这是困扰安全团队的典型问题，也是0 day漏洞能够掀起轩然大波的关键原因。0 day漏洞是威胁行为者的“利器”，创造了宕机和恐慌的完美“风暴”。作为攻击一方“抛出”的意外因素，0...

05月10日43 views评论

阅读全文

安全文章

马氏五连鞭eduSrc漏洞挖掘

本文首发于奇安信攻防社区：https://forum.butian.net/share/1547以下文章来自夜组安全的Adminxe师傅，主要内容为SRC挖掘，希望大家能够从中有所收获。NightCr...

05月09日192 views评论

阅读全文

安全文章

APISIX CVE-2022-29266 漏洞分析与复现

点击蓝字关注我们声明本文作者：teamssix本文字数：7260阅读时长：20min附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造...

05月08日661 views评论

阅读全文

信息情报

电子书：《情报手册：构建情报为主导的安全项目路线图》

点击下方小卡片关注情报分析师今天为大家推荐一本图文并茂的情报著作：《情报手册》第四版——为安全团队提供一个完整的情报路线。你可能听说过，情报涉及从各种来源收集数据，包括暗网。你可能知道，它将这些数据与...

05月05日224 views评论

阅读全文

安全开发

【文末下载PPT】李中文：软件成分安全分析（SCA）能力的建设与演进

本文首发原作者在CIS 2021的演讲PPT，重点介绍了软件供应链在应用研发过程引入的风险，业界的SCA理念，以及美团安全实际建设过程中遇到的问题和指标体系。不要被理论吓住，SCA没有什么黑科技，没必...

05月05日73 views评论

阅读全文

洞见简报【2022/4/27】

2022-04-27 微信公众号精选安全技术文章总览洞见网安 2022-04-270x1 ICMP隧道攻击广软NSDA安全团队 2022-04-27 23:43:39ICMP一般用于检测网络...

04月28日安全新闻116 views评论

阅读全文

云安全

最全合集 | 云原生安全10份报告合集，观看直播打包带走

近年来，随着国家对网络安全的重视以及云原生技术的快速发展，云原生安全成为各行业关注的焦点。然而，云原生虽说异常火热，却没有一个特别清晰的路线图，能够指明在容器化过程中，各个阶段该如何做好安全。容器虽使...

04月27日42 views评论

阅读全文

在线咨询

微信