HW之给蓝队防守方的11个忠告
又到了一年一度的HW行动。看到FreeBuf正在搞攻防演练主题投稿活动,有点投稿的想法。由于攻防实战案例大多都涉及保密协议或比较敏感,只能用于企业/单位内部汇报,不太方便在网上公开...
admin
360数科数据安全治理实践
数据作为新型生产要素,已成为国家重要资产和我国数字经济发展的基础战略资源。2021年以来,国家、行业、地方相继颁布了大量数据安全政策文件。作为数字经济健康发展的重要基石,数据安全的...
钻漏洞薅羊毛赚100万,安全人员要背锅吗?
【FreeBuf粉丝交流群招新啦!在这里,拓宽网安边界甲方安全建设干货;乙方最新技术理念;全球最新的网络安全资讯;群内不定期开启各种抽奖活动;FreeBuf盲盒、大象公仔........
利用点单漏洞薅羊毛赚100万,安全人员要背锅吗?
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!近日,上海嘉定公安接到某网络电商公司报案称,发现公司网购平台用户中有存在利用服务漏洞“薅羊毛”的可疑交易,致使企业累计损失...
钻漏洞薅羊毛赚100万 安全人员要背锅吗?
近日,上海嘉定公安接到某网络电商公司报案称,发现公司网购平台用户中有存在利用服务漏洞“薅羊毛”的可疑交易,致使企业累计损失达100万。通过梳理,民警最终锁定并抓获了王某、汪某等分散...
云渗透测试认证专家(CCPTP)开启报名
越来越多的企业将数据和应用程序迁移到云中,云安全的重要性空前,其风险更是空前。面对这些日益复杂的安全风险,评价云环境安全性不能再采用单一的面向云基础设施的安全管控标准,对云环境上运...
安全人员黑掉了一个卫星;百度文库接入文心一言,15 秒即可帮你创作一篇文档!
安全人员“黑掉”了一个卫星The record 网站披露,网络安全研究人员将在本周展示如何夺取欧洲航天局(ESA)卫星控制权,此次演示也被称为世界上第一次卫星网络攻击演习。法国国防...
【霄享·安全】红蓝对抗中的那些事:攻击篇——2023年4月刊(总第38期)
在电影《让子弹飞》中,有这么一个人,名叫黄四郎。这个人的家是一座碉楼,远来的客人见了这碉楼,如此形容:“竹林掩映,碉楼耸立,易守难攻,万夫莫开。即使如此,在这个平行时空里故事的结局...
微软正式将GPT-4引入安全,行业颠覆真的来了?
北京时间3月28日23:30,微软安全开启全球直播,重磅推出Microsoft Security Copilot——正式宣布将GPT-4引入网络安全。据微软称,Security C...