335名白帽子,近一年共提交1091个有效漏洞报告,斩获近亿元奖金,平均每人可领取超27万元。
本文从实现网络安全管理的角度出发,为大家介绍目前最常用的10款网络嗅探分析工具,以及这些工具的应用特点。
深入浅出IAM,游刃有余解决云上隐患~
应用攻击威胁日益严重,令企业深陷恶意软件、中断、盗窃和错误配置利用的风险之中。
为了弥合语义和缺陷预测特征之间的差距,本文作者使用深度学习从源代码文件和代码变更中学习程序的语义表示。
MFA在实际应用中的表现还远远称不上完美,攻击者总能找到绕过其防御的方法。
EASM的本质作用就是避免公司的资产变成公司的负债。
Twilio和思科两家公司的员工成了黑客的突破口,这再次凸显了人员依然是当今网络安全最难以修补的“漏洞”。
企业要做好漏洞管理,需要建立相应的管理流程,主要有五个关键动作。
本文从当前个人信息保护合规审计工作的现状分析当前所遇到的问题,结合已有的经验和思考,给出一些解决的思路...
研究发现,64%的受访者至少拥有一台暴露SSH的设备,这可能允许攻击者探测它以进行远程访问。
本文提出可识别虚拟人脸生成方法,从源头防止人脸识别隐私泄露。
安全分析自动化运营平台需要在企业组织能够通过数据和分析的运营推动业务价值的过程中,提升安全分析运营的自...
为了更好实现攻防演练活动的目标与预期效果,组织需要不断对红队的能力和演练策略进行优化。
本文对软件供应链风险种类与危害、风险引入途径进行了简单的介绍和概括。
重保最新播报!#CACTER邮件网关 再次捕获钓鱼攻击。 ✅多轮反钓鱼演练必不可少,Coremail分享多轮真实演练经...
持续威胁暴露面管理计划是一种集成的迭代方法,优先考虑潜在的处理方法,并不断完善安全态势改进。
应该将身份管理视为第一优先级的问题,而不是回头等业务在云端运行之后再考虑。
并非所有企业都适用云WAF,企业需要从价格、性能、功能以及应用程序和数据的敏感程度进行综合评估。
本论文提出一种新设计的双流架构引导式可擦除对抗攻击 GEAA,用于在数据共享场景下保护数据。
微信公众号
