文章 » 观点 »

对美国联邦存储图书馆网站被攻击挂黑页事件的简要技术分析
对美国联邦存储图书馆网站被攻击挂黑页事件的简要技术分析
2020-01-16  
这种挂黑页的行为并不足为奇,尤其在过去几年一些带有宗教政治宣传的黑客攻击中屡屡出现,但正好这件事情如此突然,被炒得像是拉开网络战的前奏,所以借此机会,从威胁情报视角,来对它做个简要的技术分析。
观点 已有 22076 人围观 ,发现 4 个不明物体
在网上“裸奔”的儿童信息
在网上“裸奔”的儿童信息
2020-01-04  
近期,抖音海外版TikTok母公司字节跳动因涉嫌触犯美国《儿童在线隐私保护法》(COPPA),收集未成年用户信息在伊利诺斯州被起诉,但随后迅速达成和解。
观点 已有 31636 人围观 ,发现 1 个不明物体
漏洞披露的双刃剑效应
漏洞披露的双刃剑效应
2020-01-03  
黑客和服务商双双受益,而用户是最大的受害者。
观点 已有 30146 人围观 ,发现 6 个不明物体
漏洞非小事,金融服务机构如何对抗代码缺陷?
漏洞非小事,金融服务机构如何对抗代码缺陷?
2020-01-01  
在快节奏的软件开发环境中,由于代码缺陷造成的软件系统漏洞却给推向市场的金融应用埋下了安全隐患。金融服务机构该如何应对这些威胁呢?
观点 已有 26434 人围观 ,发现 2 个不明物体
金融科技网络信息安全法规梳理与解读(三)
金融科技网络信息安全法规梳理与解读(三)
2019-12-30  
监管法规的日渐严苛与监管技术的不断迭代给金融机构带来越来越多的要求和束缚,而金融机构却可以将网络信息安全合规作为促进业务发展和数字化转型的良好机遇。
观点 已有 37998 人围观 ,发现 1 个不明物体
金融科技网络信息安全法规梳理与解读(一)
金融科技网络信息安全法规梳理与解读(一)
2019-12-28  
金融机构是国家层面的重要基础设施,承担着融通资金、服务实体经济、防范金融风险和服务大众的重要作用,是关乎国计民生的重要行业领域。
企业安全安全管理 已有 70125 人围观 ,发现 6 个不明物体
说说信息安全证书那些事儿
说说信息安全证书那些事儿
2019-12-27  
写这篇文章,主要是经常被问及和看到一些准备入行的新人经常问到这个问题。对于证书不屑的大佬,可以去网站看看其他技术文章,如有需要继续看。
观点 已有 75598 人围观 ,发现 11 个不明物体
软件安全构建成熟度实践尝试
软件安全构建成熟度实践尝试
2019-12-25  
软件安全构建通过在软件开发生命周期(SDL)中增加安全的控制点,保障软件架构安全性,减少脆弱性和软件安全漏洞的出现,实现软件缺省安全(Security By Default)。
观点 已有 44747 人围观 ,发现 4 个不明物体
OSCP学习经验分享
OSCP学习经验分享
2019-12-23   +20
很多小伙伴问我如何学习OSCP这种实操类的课程,秉承官方“Try Harder”的精神,我是推荐自学的。
观点 已有 668357 人围观 ,发现 6 个不明物体
金融科技网络信息安全法规梳理与解读(二)
金融科技网络信息安全法规梳理与解读(二)
2019-12-20  
金融科技网络信息安全在纵向上面临法律、行政法规、央行、银保监会、证监会和公安机关等多层面的监管,在横向的技术层面上以网络安全等级保护基本要求为基础框架,可以识别到金融科技所面临的监管合规风险。
观点 已有 38057 人围观 ,发现 1 个不明物体
APP应用的安全保护指南
APP应用的安全保护指南
2019-12-13  
随着移动应用使用率的大幅增长,其被攻击的风险也在增加。根据Gartner的一项研究,“75%的移动应用程序将无法通过基本的安全测试”。大多数企业主认为移动应用不容易受到网络攻击。
观点 已有 46097 人围观 ,发现 2 个不明物体
浅谈安全行业的岗位抉择
浅谈安全行业的岗位抉择
2019-12-09  
在电话沟通的过程中,一个个没见过面的大“基”佬,通常我们会沟通的非常愉快,从交流的过程中,我们能了解到,目前大多数安全公司所需要的岗位人员及技能要求。
观点 已有 407208 人围观 ,发现 35 个不明物体
浅谈威胁狩猎(Threat Hunting)
浅谈威胁狩猎(Threat Hunting)
2019-11-22  
威胁狩猎,顾名思义,就是在网络安全的世界中寻找威胁,威胁每天都在变化。因此,开发新技术来防御和检测各种类型的威胁和攻击是我们的责任。
观点 已有 61336 人围观 ,发现 4 个不明物体
FreeBuf独家 |《网络安全威胁信息发布管理办法》解读
FreeBuf独家 |《网络安全威胁信息发布管理办法》解读
2019-11-20  
本文通过重点解读《网络安全威胁信息发布管理办法》,希望帮助安全从业人员梳理威胁情报发布的标准,从而建立起更好的威胁信息共享体系。
其他观点 已有 602968 人围观 ,发现 38 个不明物体
给需要关心安全的技术人员的一些建议
给需要关心安全的技术人员的一些建议
2019-11-19  
网络安全事件频发,安全事故的危害越来越大,互联网从业者需要越来越注重安全问题。这里分享一些心得给刚刚接触网络安全的开发者们。
观点 已有 77034 人围观 ,发现 4 个不明物体
关于在大公司建立红队的说明
关于在大公司建立红队的说明
2019-11-01  
本文是分享就如何建立和运营红队提供实用建议以及我的经验。实际上,我指的是一群人应该执行的日常活动,才能被视为有效的安全团队。
观点 已有 94963 人围观 ,发现 6 个不明物体

最新话题

活动预告

css.php