360集团25届春季校招火热进行中!
2025春季校招助理安全研究员(漏洞挖掘与利用)工作职责1、深入研究软件、设备、系统、网络协议等某领域或多领域的安全漏洞,利用逆向工程、模糊测试、静态/动态代码分析等技术,主动发现...
admin
漏洞研究和漏洞利用技术领域的本质演变
现代漏洞研究与攻防演变分析现代漏洞研究和漏洞利用技术领域正经历着本质性的演变,反映了网络安全攻防间的"进化竞赛"。本文从多个维度分析这一动态发展过程。(备注:基于漏洞研究员之间的对...
FDA标准如何保障IoT医疗器械安全?某远程医疗摄像仪案例深度剖析
随着全球老龄化的加速,中国医疗器械行业迎来了前所未有的发展机遇。预计到2025年,65岁及以上的老年人口将超过2.2亿,随着年龄的增长其各种慢性病发病率上升,如心脏...
RSAC 2022 - 创新沙盒观感 (1)
RSAC即将到来,重新拾笔,按惯例先写写对创新沙盒入围清单的观感。重复那些吹捧没意思,类似赞美文章也不缺,对本公众号读者群体,咱们就主要捡难以注意到的弱点来讲。创新沙盒总是热度很...
【2025-02-04】黑客新闻摘要
1. Python Package Index (PyPI) 推出项目归档功能,保护供应链安全PyPI 管理者宣布了一项新功能,允许项目开发者将项目归档以保证代码的安全性和稳定性,...
外部攻击面管理(EASM):看见未知的风险!
随着数字化转型的加速,组织的外部攻击面变得越来越庞大且难以控制,传统的安全防护手段已无法有效应对现代网络安全环境中的复杂性和不断变化的威胁态势。依赖于内部网络和防火墙来提供外围防御...
揭秘 Viper:图形化平台如何掌控互联网攻击面???
你知道Viper吗?Viper是一款图形化的互联网攻击面管理和红队模拟平台注意!网络江湖风云变幻,潜藏危机四伏。而Viper宛如一位神秘而强大的“网络神探"它可不是普通工具,是一款...
警惕闲置设备安全威胁!赛宁守护全生命周期资产安全
NEWS导读近期,据国家安全部官方消息,随着我国互联网事业的飞速发展,网络设备规模呈几何式增长,网络技术及应用的加速演进促使网络设备迭代升级明显加快,闲置和弃用的网络设备大量增加。...
网络安全不是一场漏洞游戏
网络安全行业正经历一场史无前例的寒冬,业务塌方、裁员降薪只是表象,其根本原因是企业用户的安全投入并未收到预期的效果,数据泄漏事件每年都在快速增长。网络安全公司Teleport的首席...
攻击面管理在资产安全管理中的应用实践
数字化转型加速的背景下,企业资产安全管理面临复杂挑战。首先,企业IT架构逐渐从传统本地部署向云计算、多云及混合云环境演变,资产分布更加广泛且动态。其次,物联网(IoT)设备、移动终...