尽管安全问题老生常谈,但一些普遍存在的误区仍然可能让企业随时陷入危险境地。为了有效应对当前层出不穷且不断变换的网络威胁,最大程度规避潜在风险,深入了解网络安全的发展趋势必不可少。即使部署了最新且最先进...
关于网络安全渗透测试的常见误区
从攻击者的角度思考可以更快速了解企业在网络防御方面的不足。网络安全渗透测试工作的本质就是扮演攻击性黑客的角色,梳理企业的IT资产、寻找漏洞和攻击路径,以便更好地修复或应对风险。定期开展渗透测试对企业来...
关于网络安全,高层需要了解什么?
本文摘自《英国NCSC董事会网络安全工具包》,有兴趣的朋友可以在文末获得下载链接。 关于网络安全,需要了解什么?关于网络安全有三个常见的神话。了解它们不正确的原因将帮助您了解网络安全的一些关键方面。误...
安全领域中使用机器学习的注意事项
一、简介随着计算机计算能力的提高和大量数据集的公开,机器学习算法在许多不同领域取得了重大突破。这一发展影响了计算机安全,催生了一系列基于学习的安全系统,例如恶意软件检测、漏洞发现和二进制代码分析等。尽...
Web应用安全防护的十大误区
随着企业数字化转型的深入,越来越多的业务应用系统被部署到互联网平台上,这吸引了网络犯罪团伙的强烈关注,以Web攻击为代表的应用层安全威胁开始凸显。通过利用网站系统和Web服务程序的安全漏洞,攻击者可以...
软件开发安全应用实践中的十个误区
当下,软件开发安全的理念很火,各行各业都已认识到保障应用系统开发安全的重要性,但是要真正实现起来,结果却不是那么理想。开发安全难深入、难落地已成为常态。很多时候,尽管你工作很努力,但就是难以进步,主要...
网络归因溯源之误区刍议(二)
今天是系列文章的第二部分。开放互联是互联网的设计初衷。在这样一个设计理念指导下,无需通过中心化的接入认证,任何人都可以自由的接入网络;借助代理跳板、加密隧道、多重转发等各种巧妙的技术手段,互联网更是为...
安全运营中的遗珠
网安人才短缺是一个技术创新问题,而非员工保留(招聘)问题。1人才短缺一直是安全行业的关键痛点,并将持续存在且可能日益严重。我们看到,国外创新型厂商越来越多通过完善自动化水平、提高人员效率的多种技术来尝...
如何正确“过密评”?
2022年,“密评”(即“商用密码应用安全性评估”)成为了各行业关注的热词。在《密码法》的要求下,在国标《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)的指导下,各地各行业...
分享从零开始到入行网络安全工程师3年的经验总结。
由于从小影视剧的影响,对黑客有着不一样的感觉,到了大学无意中了解到了网络安全行业,从此就走上了安全这条路。从开始小白的到如今进入安全行业的这3年,回想过去,其实还是挺难的。不知道你有没有过这种状态:“...
分享从零开始到入行渗透测试工程师3年的经验总结
由于从小影视剧的影响,对黑客有着不一样的感觉,到了大学无意中了解到了网络安全行业,从此就走上了安全这条路。从开始小白的到如今进入安全行业的这3年,回想过去,其实还是挺难的。不知道你有没有过这种状态:“...
分享从零开始到入行渗透测试工程师3年的经验总结。
由于从小影视剧的影响,对黑客有着不一样的感觉,到了大学无意中了解到了网络安全行业,从此就走上了安全这条路。从开始小白的到如今进入安全行业的这3年,回想过去,其实还是挺难的。不知道你有没有过这种状态:“...