sdp | CN-SEC 中文网

安全职场

扒一扒深信服技服面试经常问的面试题

春招马上来临，深信服作为一个渠道制的公司，每年都会招聘大量的技术服务--也就是售后工程师，深信服作为老牌网安厂商，薪资肯定没的说，那我们就卷技术呗，冲一冲。下面是整理的深信服技服的一些面试题，更多的已...

02月22日25 views评论

阅读全文

安全职场

面试网安甲方，面试题尽然都是和设备相关，看你会不

网络安面试题库截止目前已更新51篇，近13w字，里面包含了网安的职业规划、面试准备篇幅、学习方向、求职名单、应届生面试题库、应届生笔试题库、国内外安全企业介绍、以及社会背调等。星球🔗成立了1年左右，已...

02月17日53 views评论

阅读全文

云安全

干货丨零信任机制下的工控系统网络安全防护研究

★ 中国民航大学陈佳摘要：随着时代的发展，当前我国的云计算、物联网等技术已经达到了比较先进的水平。这些技术与工业控制系统深度融合，在提升工业控制效率与质量的同时，也在一定程度上提升了网络安全防护难度...

10月31日92 views评论

阅读全文

制度法规

零信任SDP等保三级要求

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。一、8.3.2.1 边界防护1.1 本项要求包括a)应保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备。1.2 S...

10月22日43 views评论

阅读全文

安全新闻

将 N-day 漏洞链接以妥协所有内容：第 5 部分 — VMware Workstation 客户机到主机的逃逸

这篇博文是关于我们在 X 上演示的 N-day 全链漏洞利用中使用的漏洞的第五个系列。在这篇博文中，我们将介绍如何从客户机在主机操作系统上执行任意代码。该漏洞为 CVE-2023–20869，由 Pw...

06月03日49 views评论

阅读全文

云安全

钓鱼攻击为什么这么难防范？让零信任给出答案

说起网络钓鱼攻击，安全人员就头大……网络钓鱼攻击应该是目前最为常见、最活跃的网络攻击方式，可能也是目前最有效的攻击手段之一。在某次攻防演习中，攻击队利用某终端安全软件进行钓鱼攻击，通过邮件诱导受害者安...

01月23日72 views评论

阅读全文

云安全

钓鱼攻击为什么这么难防范？让零信任给出答案~

钓鱼攻击为什么这么难防范？让零信任给出答案~前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。由于微信公众号推送机制改变了，快来星标不...

01月23日31 views评论

阅读全文

移动安全

技术前瞻｜Windows 蓝牙漏洞利用（CVE-2022-44675）

点击上方蓝字关注我们去年，笔者（B1aN）留存的两个蓝牙漏洞被微软修补（CVE-2022-44674，CVE-2022-44675）。其中一个漏洞（CVE-2022-44675）笔者在修补之前已经完...

04月03日77 views评论

阅读全文

云安全

《零信任架构》：去除隐式信任，打破传统安全边界

摘要NIST SP800 - 207:Zero Trust Architechture（正式版）白皮书是由NIST于2020年8月发布的针对NCCoE《实施零信任架构》项目的世界首个由研...

12月22日66 views评论

阅读全文

云安全

CSA：基于SDP和DNS融合的零信任安全增强策略模型

本公众号由CSA大中华区官方新注册，尚未关注的朋友，诚邀关注，共享独家资讯。网络复杂度飙升和安全威胁加剧的背景下，组织机构需要能够简化、优化并保护网络通讯的解决方案。域名系统（DNS）将人类可读的域名...

11月08日66 views评论

阅读全文

转载：零信任安全产品的变与不变

首先定义什么是零信任安全产品。众所周知，零信任是一种全新安全理念，其内涵是消除默认信任构建自适应信任，因此凡是遵循零信任理念并实现零信任核心能力的安全产...

10月01日云安全47 views评论

阅读全文

企业安全

工联安全大讲堂：基于红蓝对抗的企业安全体系建设

之前我在2021年的快手安全沙龙及2019年的CIS等会议上都讲过红蓝对抗的主题，这段时间又有了一些新的认识，就把之前的主题整合优化一下再讲讲。简单说就是红蓝对抗是安全体系发展到一定程度的必经之路，要...

10月01日184 views评论

阅读全文