分类:资讯

CSO,首席安全官,CSO俱乐部,CSO100,稀锁,优秀首席安全官,首席安全官频道,Chief Security Officer

  • 卡巴斯基:2018年度安全大事件盘点

    互联网现在已经融入了生活的方方面面,网络已经成为了商业组织的生命线。而网络攻击的范围,从高度复杂的特定目标攻击,到机会主义网络犯罪。本文主要针对2018年发生的重大事件和安全趋势进行年度总结。...

  • “黑客”入门学习之“信息安全简述”

    虽然计算机网络给人们带来了巨大的便利,但互联网是一个面向大众的开放系统,对信息的保密和系统的安全考虑得并不完备,存在着安全隐患,网络的安全形势日趋严峻。...

  • SQL注入常规Fuzz全记录

    本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路,完整记录整个fuzz的过程,给师傅们当点心,方便大家加深对web sql注入 fuzz的理解。...

  • 在零信任世界中建立真正的信任

    无论公司网络安全与否,传统信任仲裁者——下一代防火墙、VPN、Web网关、网络访问控制、网络数据防丢失等,在边界外都没价值。因为所有新的企业应用创新基本都发生在云端而不是边界内的现场,这一问题越来越严重,无法在边界外执行计算的公司将被抛弃。...

  • 5250万用户信息恐遭泄漏,Google+将被提前关闭

    日前,Google 表示发现了存在于 Google + 的 People API 中的另一个高危安全漏洞,可能允许外部开发人员窃取 5250 万用户的私人信息,包括他们的姓名、电子邮件地址、职业和年龄及其他个人详细信息。因此,决定把 Google+消费者版本的关闭时间从2019年8月提前到2019年4月。...

  • 作为白帽的你应该拥有的10个小工具

    本文我将为大家列举10个作为黑客的你最值得拥有的小工具。这些工具非常适合作为你无聊时的调剂品,或是作为生日圣诞礼物送给你的白帽朋友。...

  • Firefox被曝出一个已存在 11 年未修复的漏洞

    据报道,恶意软件制作者正在滥用 Firefox 的一个漏洞来诱骗用户。耐人寻味的是,该漏洞最早于2007年4月被反馈,且后续也有多次被反馈,却不知出于什么原因,迟迟未被修复。...

  • 为什么攻击者会瞄准工业控制系统

    以前,ICS基于特定的操作系统和特定的通信协议是标准的。然而,近年来,通过实现基于通用OS和标准通信协议的网络连接,降低了系统开发成本并提高了生产率。...