2019年视频文娱大会于5月16日在上海举行，包括视频综合平台、视频聚合平台、内容制作提供方、大数据机构、云存储机构、社交网络和初创教育项目等250+企业和机构参加了本次大...

随着云计算、物联网、大数据、人工智能等新兴技术的不断发展，如今的网络环境已不同于之前的基础信息网络，而是一种人、物、云三者大互联的全新网络架构。 5月13日，网络安全等级...

5月13日，《信息安全技术 网络安全等级保护基本要求》正式发布，在标准名称、保护对象、章节结构、控制措施等部分进行了修改和更新，标志着我国网络安全等级保护工作正式进入“2....

随着《信息安全技术网络安全等级保护基本要求GB/T 22239-2019》等一系列等保新标准的发布，标志着“等级保护”即将进入2.0时代。等保2.0覆盖了工业控制系统、云计算、大数据...

第二届“强网”拟态防御国际精英挑战赛将于2019年5月22日至5月23日在南京江宁开赛。本次挑战赛战队将由国内战队、国际战队、知名企业团队组成。 国际战队：邀请来自美国、俄...

为实现我国网络建设强国的目标，网络等级安全保护制度进入2.0时代。在政府、企业、群众等多方力量的联合发动下，5月13日，等保2.0标准正式对外发布。 什么是等级保护2.0？其重大施...

01 什么是“红蓝对抗”？“红蓝对抗”最早起源于古罗马军队，在沙盘中用红色和蓝色来代表敌人和自己，他们认为蓝色代表勇敢和忠诚，红色代表血腥和暴力，所以选择用蓝色代表自己。在...

根据《网络安全法》规定“国家实行网络安全等级保护制度”。等级保护作为我国在网络安全方面的基本制度将长期实行下去。等级保护2.0时代，行业单位未落实网络安全等级保护义...

西湖论剑·网络安全技能大赛现场 2019年4月19日，以“人才：连接安全新未来”为主题的“西湖论剑·网络安全技能大赛”在杭州迎来了收官之日。大赛于2019年3月29日正式开启，汇聚...

很多安全团队都希望公司高层能更重视安全，但更多时候安全团队需要先认清自己再公司内的身份。这是让公司领导重视安全团队的前提。笔者认为，安全团队至少要担任如下几个身份：1...

近日，网易易盾行为式验证码家族迎来一位新的成员——图标点选验证码，在提供高安全性、国际化的同时，又更加通用化，适合出海企业和服务于低龄端的产品应用。 左为文字点选式验证...

背景 近期，360威胁情报中心捕获到多个专门针对日本地区计算机用户进行攻击的诱饵文档，文档为携带恶意宏的Office Excel文件。通过分析相关鱼叉邮件的收件人信息，我们发现受害者...

近日百度安全应急响应中心发布了《企业级自动化代码安全扫描实战》读者可以管中窥豹实例了解静态代码分析在互联网公司的落地情况了解该领域的业界的技术趋势和进展查漏补缺...

前言如果你想保护企业的关键数据，那么企业环境下的WiFi网络安全绝对是你不能忽略的威胁因素。其实很多企业根本就不在意这个方面，但我们认为这是最基本的风险评估，因为如果你的...

上个月，上海警方抓捕了一个利用网上银行漏洞非法获利的犯罪团伙，该团伙利用银行App漏洞非法获利2800多万元。 据悉，该团伙使用技术软件成倍放大定期存单金额，从而非法获利。理财...

民间俗语：一早三光、一晚三慌。大意：早上起来早一会儿，可以看到日、月、星“三光”，诸事可沉着有序、忙而不乱；若是起来晚了，人的精、气、神便都容易慌乱。11月30日，万豪国际集团发...

企业SDL的现状安全团队的“尬位”在企业安全实践过程中，安全和编码是紧密结合的，因为企业自身所产生的安全漏洞都来源于企业自己的代码。但在90%的企业中安全团队是独立存在的...

0x01 前言有段时间没有发文章了，主要没挖到比较有意思的漏洞点。然后看最近爆了很多关于S-CMS的漏洞，下载了源码简单挖了一下然后给大家分享一下。0x02 目录Wap_index.php sq...

合码学姐

作者：网易安全部|薛帅先做个类比，如果把钓鱼邮件和卖假包的做个比较，你会想到什么：两者都是看中了你口袋里的人民币， 卖假包，就是利用高仿的包包迷惑你，让你乖乖拿出正品价格的钱；...

随着互联网高速发展，人工智能已被广泛应用，在极大提高工作效率的同时，我们也要时刻警惕网络信息安全问题。任何企业的发展都离不开网络，企业系统中被忽视的漏洞一旦被人利用，就会...

原创：

   在学校里，加密一直都是信息安全课程的主要内容。实际工作中，从密码到数据库到文件，也都用到加密进行保护。加密是每个安全人员的基本知识技能，也是安全保障的重要手段。 ...

点击链接http://t.cn/Rkkjdcm，领取6000元CISP-PTE学习基金活动简介中国信息安全测评中心与360企业安全考试中心，携手打造的注册信息安全专业人员——渗透测试工程师(CISP-PTE...

7月13日，清朗空间•网络强国——2018互联网企业社会责任高峰论坛在京举行，国家新闻出版广电总局信息中副主任柯尊全等相关领导和腾讯、网易、新浪微博、滴滴出行、创新工场等...

《网络安全意识期刊－小水滴》提升员工网络安全意识之神器，简单易懂易推送，实用方便省时省力，多渠道提升员工网络安全意识，您可以用邮件、微信、OA等形式发给同事供大家学习；纯原...

作者：Vulkey_Chen前言本文总结一下漫长的渗透测试过程，想尽了各种方法，终于找到了突破口。so没有绝对的安全，所谓的安全性其实都是相对的～信息踩点在这里其实没办法去做一些有价...

在切入正文之前，我们先做一个选择题。 这是一道多维度深层次的性格测试题，带你深度认知自我，回答需慎重！ 接下来，请看答案解析。每个答案都代表着不同的视角，而隐藏暴露面的数量也...

前记本篇文章对真实企业渗透流量进行分析，其中包括最开始的目录爆破，到最后的反向代理文件上传成功题目要求黑客拿到一台服务器的权限，之后进行了内网渗透1.被攻击的服务器的内...