内容剧情演绎,仅供娱乐。甲方:我能提更高的要求,用更低的成本请其他安全公司来给我做安全服务,我为什么非要选择你们公司?乙方:欸,安全越来越难做,客户预算越来越少,要求却越来越高。近几年,同行如雨后春笋...
04月10日10 views评论安全服务
挖洞
底层牛马谈安全现状
04月10日10 views评论安全服务
挖洞
04月10日10 views评论安全服务
挖洞
浅析国内网络安全服务化转型的三大方向
大家好,我是JUN哥,一个普通的IT牛马,一直在深深思索,身边的人、事和物。 2024年某地医院遭遇勒索攻击,系统瘫痪导致手术被迫暂停(中断)。更令人震惊的是,这家医院每年投入200万元...
04月10日9 views评论勒索攻击
网络安全
为什么驻场网络安全服务已成为大多数网络安全厂商乙方不愿在触碰的逆鳞
大家好,我是JUN哥,一个普通的IT牛马,一直在深深思索,身边的人、事和物。 近年来,网络安全驻场服务行业正经历前所未有的震荡。 曾今,很多网络厂商乙方都认为驻场安全服务是拥抱甲方客户的...
04月07日4 views评论安全服务
网络安全
未来安全服务趋势解读:AI-SOC vs AI-MDR
关于AI在安全领域的未来有很多讨论,而大部分注意力集中在SOC自动化上,这完全合情合理。毕竟,安全团队的大部分时间都花在了这里。在这篇文章中,我将探讨在安全运营背景下定义安全未来的趋势,解析“服务即软...
03月31日7 views评论soc
安全运营
逻辑漏洞之短信内容可控漏洞
漏洞01极简是一种极奢 在一次金融行业的渗透测试项目中,客户提供了一批资产供我们进行评估。其中,有一个名为“xx业务综合平台企业端”的系统引起了我的特别关注。仅从名称来看,这个平台很可能具...
03月24日29 views评论杀毒软件
逻辑漏洞
近九成部署的DeepSeek服务器竟在裸奔!?AI安全拉响红色警报!
安小圈第630期DeepSeek · 安全以下文章来源于IT时报,作者潘少颖 孙妍DeepSeek爆火的同时,也成为被恶意攻击的对象。1月下旬,DeepSeek官网连续发布公告称,其线上服务受到大规模...
03月24日16 views评论deepseek
数据泄露
近九成部署的DeepSeek服务器竟在裸奔!?AI安全拉响红色警报!
DeepSeek爆火的同时,也成为被恶意攻击的对象。1月下旬,DeepSeek官网连续发布公告称,其线上服务受到大规模恶意攻击。业界专家表示,越来越多的企业、个人私有化部署DeepSeek大模型,但将...
03月20日10 views评论deepseek
数据泄露
云平台安全能力介绍
安全背景云安全是构建可靠数字化基础设施的核心要素,随着云计算的快速发展,越来越多的企业将其应用和数据迁移至云平台。尽管云计算为企业带来了许多灵活性和成本效益,但云安全问题也随之而来,选择适合的安全服务...
03月17日14 views评论aws
数据保护
Slack 安全服务集成化工具
工具介绍一款安全服务集成化工具,支持网站扫描、目录扫描、信息查询、空间搜索、加解密等 工具使用 下载链接 https://github.com/qiwentaidi/Slack 原文始发...
03月05日21 views评论安全服务
集成化
Linux提权漏洞CVE-2022-27666
2022年3月29日,雁行安全团队监测到 linux官方发布了linux 缓冲区/栈溢出漏洞(CVE-2022-27666)的漏洞通告,漏洞概况如下:CVE编号CVE-2022-27666风险等级严重...
02月24日32 views评论kernel
安全服务
Slack渗透工具箱-一款安全服务集成化工具平台,内置多工具集,支持导入自定义poc
工具介绍 一款安全服务集成化工具平台,希望能帮助你少开几个应用测试 ,内置多个工具 源地址: https://github.com/qiwentaidi/Slack 目前有如下版本 运行 双击即可 ...
02月21日24 views评论工具集
漏洞利用
浅谈网络安全服务化转型的底层逻辑与挑战
目前,网络安全市场正在从产品驱动向服务驱动转变。在转型期,作为传统意义上的企业客户与安全厂商都会遇到一些迷惑之处,如何适应网络安全服务化的新模式,实现自身的安全需求与技术价值?现在,基于服务的安全能力...
02月15日25 views评论安全运营
网络安全