当今，网络空间和物理空间的边界不断融合，网络安全和信息化作为一体之两翼也在进行一种融合，网络安全产业伴随着“融合”持续升级发展。7月30日 ，以“融合•Convergency”为主题的TechWorld20...

SASE（Security Access Sevices Edge，缩写读为sassy /ˈsæsi/ ）安全访问服务边缘，是Gartner 2019年提出的一种网络安全服务架构。本文将阐述绿盟科技对SASE的理解，以及对SASE在国内发展趋...

首先，这又是一篇招聘文章。这次，我可以给出工资范围，20K-30K（安全数据分析师）。如果面试给力的话，确定录取我会帮你争取更多。接下来，是正文。此次招聘人数还是2人，实习生一枚，安全数据...

大家好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事，不妨加微信（微信号：shizhongst）告诉我，反正...

0x00 概述本报告由360云影实验室编写发布，主要分析Gh0st/大灰狼远控木马的通讯协议和其源代码中关于通讯协议实现的细节，以及对Gh0st/大灰狼通讯实现从自身安全性，实现的合理性上给出评价，举...

你可能已经注意到，在刚结束不久的RSA大会上大量讨论围绕“身份”展开，而且很多公司也开始将自己的产品贴上“身份与访问管理（IAM）”的标签，大谈“身份治理”、“身份背景/上下文”、“特权...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。最近在研究OWASP WebGoat8.0，鲜鲜实验室有一篇文章特别好，从安装到...

*本文原创作者：heymind，本文属于FreeBuf原创奖励计划，未经许可禁止转载2018年底笔者在香港的Pearson VUE全球授权考试中心，通过了云安全专家(CCSP)认证考试，现将基本准备和复习考试过程简要...

*本文原创作者：yuegui_2004，本文属FreeBuf原创奖励计划，未经许可禁止转载 近期在公司推广实施安全开发生命周期流程（SDL），基于目前业务的发展，有很多以API形式提供的数据访问接口，为...

当前，网络安全威胁日益突出，网络安全风险不断向政治、经济、文化、社会、生态、国防等领域传导渗透，各国加强网络安全监管，持续出台网络安全政策法规。2018年，在中央网络安全和信息化委员会...