民间俗语：一早三光、一晚三慌。大意：早上起来早一会儿，可以看到日、月、星“三光”，诸事可沉着有序、忙而不乱；若是起来晚了，人的精、气、神便都容易慌乱。11月30日，万豪国际集团发布声明...

作为公司信息安全咨询岗上的小师妹儿，我对自己以后的安全路非常焦灼，到底该往哪个方向去发展？上了快半年的班，每天都会浏览相关的专业文档，还要学习NIST的出版物，对等保、ISO 27001这些标...

当我们谈论流量安全产品时，它可能包含了防火墙、IPS、WAF甚至NPBs等基于网络流量实现安全功能的产品，这些都归类在Network Security范畴。从方案的分层来看，流量安全产品位于底层，除了直接处...

*本文作者：xxx幸xxx，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 上一篇聊的是关于风险评估实施的安全标准，看到有人留言怀疑我冒充小师妹，我觉得并没有冒充的必要，反倒我希望各位...

盛夏已临，看雪2019 安全开发者峰会也即将于7月20日在北京国家会议中心正式开幕！ 今年是安全开发者峰会的第三年。我们将继续为大家打来知识的饕餮盛宴： 业内顶尖专家特邀国内外数十...

7月20日，看雪2019 第三届安全开发者峰会（2019 SDC）在北京国家会议中心圆满落幕！会议内容聚焦新时代、新技术、新进展，看雪峰会荣幸邀请到多位重量级嘉宾，为来自全国各地近1000名参会者，带...

聆听国际安全大咖高屋建瓴的前瞻分享？围观TSec八大议题全球首发？还有安全在各行各业最新最靓的实践案例？借问酒家何处有，老夫怒指CSS 2019！7月30日-31日，北京国际饭店，第五届互联网安全领...

安全资讯[新闻]  CrowdStrike深度分析https://mp.weixin.qq.com/s/9C94jzfD3M2zPVpQCfDppw安全技术[会议]  2019 网络安全分析与情报大会PPThttps://www.threatbook.cn/event/2019[工具]  ...

深度开发：使用深度强化学习的全自动渗透测试工具概述：DeepExploit是与Metasploit连接的全自动渗透测试工具。DeepExploit标识目标服务器上所有打开端口的状态，并使用机器学习在pinpoint执行攻...

前言信息安全是网络发展和信息化进程的产物，近几年，无论是国家层面，还是企业本身，都对信息安全愈发的重视。风险管理的理念也逐步被引入到信息安全领域，并迅速得到较为广泛的认可。风险评估...