谷安学院作为EXIN官方授权培训和考试机构，依托国际DevOps知识体系，结合全球领先的凤凰沙盘演练，大量的案例分析，凭借完善的服务体系，优秀的金牌讲师团队，坚持小班授课，力争让每位学...

好消息！EXIN DevOps Professional认证，足不出户也可以完成培训与考试了。近期网络直播班于4月18日-19日开班，报名立减1500元，4月10日后恢复官方原价8000元。机会只有一次，先报先...

线上零售业务正逐渐成为拉动银行收入增长的重要引擎。以招行、平安为代表的中国国内领先银行纷纷构建大零售战略，从产品导向过渡为客户导向，重构业务格局。麦肯锡预测，中国零售...

新冠肺炎疫情对企业运行产生极为直接的影响，包括需求大幅下降，供给受到极大冲击，金融市场高度紧张和动荡，各宏观经济指标全面恶化、不确定性不断增大等。春节前，各大在线旅游平台...

上篇介绍Insecure CAPTCHE和SQL Injection，该篇继续SQLInjection（Blind）、Weak Session IDs、XSS（DOM）和XSS（Stored）。 SQL Injection（Blind）SQL盲注与一般注入的区别主要是，一般的注...

疫情当前，为了最大限度减少面对面交流、降低新冠肺炎传染风险，实行远程移动办公已经成为全行业复工复产的重要方式。根据艾媒咨询数据显示，2020年新春复工期间，中国有超过1800万...

上篇介绍File Inclusion和File Upload，该篇继续Insecure CAPTCHE和SQL Injection。 Insecure CAPTCHEInsecure CAPTCHE，意思是不安全的验证码，或者不安全的验证流程。这里使用...

网络安全标准实践指南—远程办公安全防护（v1.0-202003）全国信息安全标准化技术委员会秘书处2020年03月 前言《网络安全标准实践指南》（以下简称“实践指南”）是全国信息安全标准...

上篇介绍Command Injection和CSRF，该篇继续File Inclusion和File Upload。File Inclusion文件包含漏洞，是指当服务器开启allow_url_include选项时，就可以通过php的某些特征性函...

上篇介绍了DVWA的背景、环境部署以及Brute Force的时间过程，该篇继续CommandInjection和CSRF。Command Injection命令注入，是指通过提交恶意构造的参数破坏命令语句结构，从而达...

AWS Transit Gateway是一项服务，可以将用户的 AmazonVirtual Private Clouds (VPC) 和本地网络连接到一个网关（AWS TransitGateway简称TGW，下文会混用这两个词，但实质就是一样的...

一、无服务介绍（Serverless） 计算服务的演进 随着业务的不断迭代，计算服务从最初的物理服务器向虚拟化发展，接着又出现容器技术，无论是哪种技术，降低成本、提高效率才是...

2020年，注定是令人难忘的一年新型冠状病毒来势汹汹，不断更新的疫情地图，持续上升的确诊病例，让全国人民揪心不已。我们能做的，就是老实待在家，不给国家添乱。随着疫情防控进入最关...

1. CCSP简介 (ISC)2与云安全联盟Cloud Security Alliance (CSA)合作，于2015年针对云安全推出了一项专业认证项目，即Certified Cloud Security Professional（CCSP），该认证秉承了(I...

威胁情报是发现网络威胁的有效手段。Ø  针对流行的恶意代码和攻击，主要依赖基于互联网流量和样本数据生成的威胁情报。Ø  针对具有高度定向性与针对性的高级威胁，则严重依...

介绍 Damn Vulnerable WebApplication(DVWA)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在安全专业人员测试自己的专业技能和工具提供合法的环境，帮助Web开发者更好...

深度学习大热之后受到大量关注，大部分刚接触深度学习的同学，注意力大都集中在如何调整参数/数据/网络结构，如何达到预期的精度/召回率/准确率等。然而，深度学习模型应用的整个流...

11月26-27日，2019年（第九届）电信和互联网行业网络安全年会在陕西省西安市举行。工业和信息化部网络安全管理局领导、各省通信管理局领导、各省通信行业协会代表、科研机构、高...

前言如果要评选最近一年内国内信息安全圈最火的一个安全新名词，那一定是“MITRE ATT&CK”了。这个词在其被引入国内的那一刻起，就似乎备受青睐，常见于各种文章、PPT、演讲之中，...

互联网自诞生以来，世界各国十分重视对网络信息安全的监控与治理。目前，一些发达国家已经建立了一套较为完善的网络信息安全管理体制与监控体系，包括网络信息安全治理制度、网络...

9月20日，第四届湖北省网络空间安全实践能力竞赛在中国地质大学（武汉）正式拉开帷幕。湖北省委宣传部副部长、网信办主任姚德新、国家创新与发展战略研究会副会长郝叶力、中国地...

在K8S架构中，安全是基础之一。安全策略是K8S安全架构中的强大的工具，用来降低K8S机器的安全风险、并实现K8S的安全配置和落地实施。本文中，虫虫带领大家一起学习K8S安全策略中...

由LiveVideoStack、CSDN主办的LiveVideoStackCon音视频技术大会于2019年8月23日-24日在北京丽亭华苑酒店隆重举行，网易易盾资深算法专家李雨珂受邀出席会议并做分享。LiveVid...

作者介绍：李雨珂博士，网易易盾资深算法专家，毕业于浙江大学信息与电子工程学系，研究方向包括数据挖掘、机器学习以及计算机视觉，目前在网易易盾主导内容安全领域多媒体信息相关人...

2019年6月27日，第三届顺丰信息安全峰会在深圳举行，网易安全部总经理周森受邀作为演讲嘉宾参加大会，分享网易安全（易盾）在业务安全和内容安全领域的实践经验。网易安全部总经理周...

当前，智慧城市建设成为全球热点，据国际会计师事务所德勤发布《超级智能城市》管理咨询报告显示，当前全球已启动或在建的智慧城市数量超过1000个，中国以 500 个试点城市居于首位，...

应急响应工程师认证，开班时间5月11日-12日好消息：热烈祝贺谷安学院成为CISP-IRE的首批授权培训机构，即日起针对报名学员启动谷安助学计划，凡在6月18日前报名者可以申请CISP-IRE5...

原创： 合天网安实验室 合天智汇 0X01  什么是AutopsyAutopsyForensic Browser是数字取证工具-TheSleuthKit（TSK）的图形界面，一个用来分析磁盘映像和恢复文件的开源取证工具...

0x01 概要信息安全体系构建中流量监听是一种常见的防护手段， 从流量抓取到日志落地，到日志分析到威胁报警，相应产品基于流量分析模式，从最上层的处理逻辑来看是相近的， 使用Suric...

t-img 合天智汇 安全预警 2019年1月8日，Jenkins官方发布了一则ScriptSecurity and Pipeline插件远程代码执行漏洞的安全公告，漏洞CVE编号为：CVE-2019-1003000，官方定级为高危。...