网络安全问题正在成为企业发展的“拦路虎”。近期，根据新冠疫情期间的网络安全数据统计，数据泄露和黑客入侵事件数量激增，大多发生在移动设备和物联网设备中，很显然，这是未来的一...

美国国防部为何要将JIE（联合信息环境）升格为DMS（数字现代化战略）？通过本文的分析，笔者得出一种解释：从GIG（全球信息栅格）到JIE（联合信息环境），引领了美国国防部的上一个转型；从JIE（联合信...

​前言网络安全标准作为网络安全保障体系的重要组成部分，是做好网络安全工作的重中之重。为了便于网络安全业界同仁有效地在网络安全咨询、规划、建设工作中查找使用网络安全...

持续风险监测网络安全框架—— 政企网络安全运营实践中测安华必达实验室提出的持续风险监测网络安全框架可指导政企网络安全运营实践工作，通过建立持续风险监测体系，帮助政企...

持续风险监测网络安全框架—— 持续风险监测体系内容近年来，网络安全形势变化明显，原有的安全常态被打破，为应对网络威胁、监管要求、安全防护的新变化，中测安华必达实验室提出...

持续风险监测网络安全框架—— 企业级、政府级、防务级的网络安全新常态应对策略近年来，网络安全形势变化明显，原有的安全常态被打破，为应对网络威胁、监管要求、安全防护的新...

党的十八大以来，以习近平同志为核心的党中央从进行具有许多新的历史特点的伟大斗争出发，重视互联网、发展互联网、治理互联网，统筹协调涉及政治、经济、文化、社会、军事等领域...

没有兴趣，何来成就，难道就只是为了咕噜猫？hahaha（听不懂吧，没关系，只是因为加密了，你能从我的笔记中找到答案么嘿嘿嘿嘿！！！）注意：以下内容仅记录本人当时学习时任然不知的相关知识。笔记...

2020年不平凡的一年网络安全数据泄露网络攻击、个人隐私安全事件频发爱加密专注于移动应用、大数据、物联网及工业互联网安全致力于移动安全生态圈的构建我们关注行业政策、...

一、体系建设背景随着信息技术的迅猛发展和互联网普及程度的不断提升，传统网络治理模式和手段面临挑战，需要不断创新治理理念、加强网络综合治理。当今时代，网络综合治理已成为...

本文首发于“合天网安实验室” 作者：ch3ng本文涉及知识点靶场练习：CTF从入门到实践-CTF一站式学习平台-合天网安实验室0x01 easy_sql一开始看到是easysql，那就先上sqlmap跑跑看...

11月16日，FreeBuf咨询正式发布《CCSIP（China Cyber Security Industry Panorama）2020中国网络安全产业全景图》。全景图厂商logo排名不分先后 后续版本将持续改进，按首字母顺序...

FreeBuf咨询将于11月12日正式发布《CCSIP（China Cyber Security Industry Panorama）2020中国网络安全产业全景图》。出品方：FreeBuf 咨询因为宏观，所以全面。《CCSIP（China Cyber...

NERVE我们认为，安全扫描应当是一件需要持续去做的事情，这种持续性并不是指每天、每周、每个月或每个季度，我们指的是每一分每一秒！这种持续性的安全扫描方式适用于以下几种场景：...

安全牛评企业的网络安全能力更多的是一种管理能力，面对疫情和数字化云端转型带来的新挑战：攻击面增长、IT复杂化、碎片化、影子化，企业网络安全部门面临的最大挑战就是对动态风...

编者按： 《NIST网络安全框架制造篇》为制造商管理网络安全风险提供了思路，可作为规划方案，指导读者如何识别机会，改善制造系统的网络安全状况。它根据特定的业务/任务目标，为安全...

编者按： 《NIST网络安全框架制造篇》为制造商管理网络安全风险提供了思路，可作为规划方案，指导读者如何识别机会，改善制造系统的网络安全状况。它根据特定的业务/任务目标，为安全...

Tsunami Tsunami是一款功能强大的通用网络安全扫描工具，除此之外，它还是一个可扩展的插件系统，可以帮助广大安全研究人员以高可信度的方式检测和扫描高危严重漏洞。 Tsunami依...

《NIST网络安全框架制造篇》为制造商管理网络安全风险提供了思路，可作为规划方案，指导读者如何识别机会，改善制造系统的网络安全状况。它根据特定的业务/任务目标，为安全活动划...

引言 事件响应是企业网络安全团队的重要工作内容之一。安全设备每天会产生海量告警，安全分析人员需要找出高危告警，并对这些告警进行分析和追踪溯源，做出合适的处置操作。事件...

时至7月，2020年上半年已告一段落。 2020年，这个本该寄托无数憧憬的年份，却因一场席卷而来的疫情危机的到来而全球震荡。流年不利、人心惶惶，这些糟糕的词语已经无法准确描述这场...

JSshell是一个JavaScript反向Shell工具，该工具可以帮助广大研究人员远程利用XSS漏洞或扫描并发现XSS盲注漏洞。当前版本的JSshell支持在Unix和Windows操作系统上运行，并且同时...

平时在渗透中我们经常会遇到这样的情况：上传一个远控到windows上，马上就被杀毒给杀了，然后杀毒给样本自动上传到云中心，过一次去查会会ip或域名已经被标记为恶意ip或远控ip，那么...

ForerunnerForerunner是一个快速的、轻量级的并且可扩展的网络库，它可以帮助研究人员开发一个以网络为中心的健壮的应用程序，比如说IP扫描器、端口扫描器、客户端以及服务器等...

6月29号，国内数字产业第三方调研与咨询机构数世咨询正式发布《中国网络安全能力100强》，青莲云凭借专业的技术、超前的创新能力及行业竞争力，荣登百强物联网安全创新企业。  ...

昨日，国内数字产业第三方调研与咨询机构数世咨询正式发布了《中国网络安全能力100强》。爱加密凭实力入选，同时获竞争者点阵图最具竞争力安全企业，成为网络安全市场的中坚力量...

“新基建”浪潮下，工业互联网、5G、新能源汽车充电桩、大数据中心、人工智能等新技术、新业务的应用，将加快发电企业智能数字化转型的步伐，引领传统发电企业从生产供给型向多元...

文章略长，囊括了整个信息安全圈重要的资质认证介绍，关于升职加薪、提升专业技能、获取****，收藏这一篇就够了！文末为你准备了几十个G的资料包！ 1、CISP-PTE（国家注册渗透测试工...

首次线上CSAO认证培训于5下旬推出，“在线培训+在线考试”的全新模式颇受学员欢迎，参加培训人数突破200人次。更令人惊喜的是，本次线上CSAO考试的考试通过率居然高达95%，刷新CSA...

近年来，网站安全事件数量不断攀升，网站成为了攻击者的主要目标。国家互联网应急中心（CNCERT/CC）《2019年我国互联网网络安全态势综述》显示，2019 年，我国境内遭篡改的网站有约18.6...