引子2022年末,对于这一年笔者接触的安全漏洞事件做一些简略小结,只能用魔幻两个字形容。先讲个安全漏洞的小笑话:当一家公司向你出售的安全软件未能阻止针对其出售给你的应用程序或平台的安全漏洞的攻击后,再...
安全服务新举措丨安全屋服务关键之安全集成与联动系统
下集预告第五集将带领大家深入了解学院服务之认证培训实力,具体精彩介绍,敬请期待~Reading往期精彩原文始发于微信公众号(启明星辰网络空间安全教育):安全服务新举措丨“安全屋”服务关键之安全集成与联...
【风险通告】Apache OFBiz 远程代码执行漏洞
2021年4月28日,雁行安全团队监测到 Apache 官方发布了 Apache OFBiz 远程代码执行漏洞(CVE-2021-29200/30128) 的风险通告,漏洞概况如下:CVE编号CVE-...
当安全供应商裁员时,CISO应该关注什么?
自从10月底埃隆马斯克收购Twitter以来,该社交媒体的裁员风暴持续运作中,截止到目前为止,虽然马斯克并未对外公布裁员名单,但从多方的角度来看,Twitter的正式员工可能削减了一半左右。除了推特,...
可靠的安全托管服务要面向实战
安全托管服务(Managed Security Service,MSS),已是业内耳熟能详的一个名词。它由Gartner于2011年提出,简单来讲,即网络安全厂商通过自身的安全运营服务,包括人员、工具...
烽火狼烟丨Apache Airflow Pig Provider命令注入漏洞
1、漏洞概述近日,WebRAY安全服务产品线监测到Apache发布了安全更新,修复了存在于Apache Airflow Pig Provider中的命令注入漏洞,编号为:CVE-2022-40189,...
《金融网络安全 信息科技外包评价指标数据元》解读
全文共2173字,阅读大约需4分钟。在金融行业供应链安全事件频发的背景下。中国人民银行科技司发布《金融网络安全 信息科技外包评价指标数据元》金融行业标准(下文简称“标准”),规定了金融业信息...
高校网安知多少 小默带你见分晓(下)
在高校安全知多少 小默带你见分晓(上)一文中,介绍了高校信息化和网络安全的发展现状,以及高校当前所面临的诸多网络安全挑战。那么,对于安全从业者以及企业、组织的安全负责人,应该怎样去应对这些挑战呢?本篇...
安服仔转岗安全运营的一点心得体会
本文来自一位名为“HunZ1”的不愿透漏姓名的,具有两年半渗透测试经验的安服生的一些转岗经验思考安服仔对安全运营的一点思考最开始其实对安全运营毫无概念,慢慢有了一些思考1. 安全的三个维度根据工作和经...
【网安学术】网络信息安全动态防御体系研究
摘要:随着新型信息技术的高速发展,基于网络信息系统的各种网络化应用已经深刻融入到人类生产生活的各种环节,伴随而来的网络信息安全问题也更加突出。通过分析新时代背景下网络信息系统面临的主要安全风险,提出了...
提供第三方网络服务,网警是认真的!你们是认真的吗?
记得好久前,在朋友圈看到公安部网安局公众号《提供第三方网络服务,你们是认真的吗?网警是认真的!》的文章,本身这篇文章应该叫做《读<提供第三方网络服务,你们是认真的吗?网警是认真的!>有感》...
RSA2017:360谭晓生阐述处置高级威胁的行业趋势
RSA Conference 2017已于美国时间2月13日盛大开幕。从最近几年RSA上的热点可以看出,威胁情报是近几年业界关注的重点,越来越多的安全厂商开始将业务扩展到这一领域。360公司首席安全官...
10