安全工程 | CN-SEC 中文网

安全职场

坦诚点，让我们谈谈网络安全行业现状

几年前，我曾探讨过安全工程对未来安全运营的重要性。随后，拉米・麦卡锡（Rami McCarthy）在其撰写的文章中解释说，安全工程并非是着眼于未来，它就是当下的事，只是分布并不均衡。我非常赞同他的观点...

01月13日16 views评论

阅读全文

从AIS的成功看国内ATT&CK的落地到底缺了什么

讨论ATT&CK落地难题算是一个月经贴了，虽然之前也零散的分享过一些实践，不过缺乏体系化，正好借着一些美国同行的发展历程来阐述一下这个落地的问题，当然ATT&CK只是大厦的其中一块砖石...

12月06日安全新闻12 views评论

阅读全文

从AIS的成功看国内ATT&CK的落地到底缺了什么

12月05日安全闲碎19 views评论

阅读全文

安全开发

不懂软件开发，做不好网络安全（二）

在与数百家（也可能早过了千家）甲方企业接触后，我们发现企业的信息安全治理水平，直接取决于安全团队人员的技术专业度，而非运营经验值。所谓的技术，并非指渗透和挖洞的能力，而是指软件开发、IT 架构、网络拓...

11月04日28 views评论

阅读全文

IoT工控物联网

使用生成式 AI 开展安全工程

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

04月24日13 views评论

阅读全文

安全闲碎

【2022-12-09读书笔记】《白帽子讲Web安全——安全世界观》

1、有很多问题，不放到一个海量用户的环境下，是难以暴露出来的。由于量变引起质变，所以管理10台服务器，和管理1万台服务器的方法肯定会有所区别2、安全工程师的核心竞争力不在于他能拥有多少个0day，掌握...

01月07日21 views评论

阅读全文

安全闲碎

信息系统安全工程管理要求思维导图

分享获18个赞，截图公众号后台回复获本文中提及思维导图清晰版！其实，我国信息安全相关标准基本上都是以GB 17859-199作为上位标准，《信息安全技术信息系统安全工程管理要求》也是按照GB1785...

10月21日45 views评论

阅读全文

安全职场

分享-收藏很久的安全工程师学习笔记/ 面试大全

前言：为了帮助大家进大厂，我特意整理出一套安全学习笔记 / 面试手册是由多位一线大牛老师联手打造3个月制作而成，非常珍贵，肝完进大厂！绝对妥妥的。相信你看完一定会有帮助（莫做收藏党）说明考虑到本套笔记...

09月26日51 views评论

阅读全文

IoT工控物联网

安全工程风险分析 (SERA) 威胁原型

关注公众号，分享获20个点赞，获得《安全工程风险分析（SERA）威胁原型》全文及英文原文安全工程风险分析（SERA）威胁原型克里斯托弗·阿尔贝茨卡罗尔·伍迪博士2020年12月CERT部门分发声明A：...

08月05日55 views评论

阅读全文

安全新闻

安全工程师发现 PS 主机重大漏洞，PS5 也有影响

关键词PS主机、漏洞现在拥有 PS5 的主机游戏玩家应该不少了吧？但近日据外媒 gamerant 报道，安全工程师发现了 PS 系列主机的一个重大漏洞。在 6 月 11 日举办的 Hardwear.i...

06月13日42 views评论

阅读全文

安全闲碎

互联网安全小兵的日常：如何体面地与业务打交道

题图 by 6姐生活不止眼前的枸杞，还有诗和甲方。两年前，我来了甲方，成为一名互联网公司的安全工程师。刚开始的阶段也是与一个个漏洞为伴，做做安全测试与漏洞推修。那时的日常可以参照我的那篇《安全摘记：互...

06月08日22 views评论

阅读全文

安全闲碎

198个安全工程师必须掌握的Docker/K8s核心知识点（干货收藏）

Stack Overflow上的数据显示，旧金山地区Kubernetes开发/运维人员的入门薪水是142000 美元（90.3万人民币），而拥有六年经验的人高达162000美元（103万人民币）。&n...

06月07日32 views评论

阅读全文

在线咨询

微信