背景为什么要使用蜜罐？目前企业在内网安全建设上采取的措施：EDR(XDR),内网流量检测设备(NTA，内网防火墙等)，honeypot蜜罐，组件起到互补的作用：目前EDR的能力主要落在主机本身上，无论是哪...

*本工具仅供技术分享、交流讨论，严禁用于非法用途。DependencyTrack 是一个开源的软件供应链组件分析平台，使组织能够识别和减少使用第三方和开源组件的风险。它通过利用软件物料清单（SBOM，S...

0x00背景百度安全智云盾系统多次检测到黑客团伙GuardMiner利用ElasticSearch远程命令执行漏洞（CVE-2014-3120）入侵云上主机进行门罗币挖矿，根据智云盾威胁情报中心检测的数据显示，针对云上主...

​根据国家信息安全漏洞库（CNNVD）统计，本周（2021. 6.7~2021.6.13）CNNVD接报漏洞1343个，信息技术产品漏洞（通用型漏洞）65个，网络信息系统漏洞（事件型漏洞）1278个。CNNVD接报漏洞预警71...

6月16日，国内数字化产业第三方调研与咨询机构数世咨询正式发布了《中国网络安全百强报告(2021)》（以下简称百强报告）。百强报告调研了国内700余家经营网络安全业务的企业，基于上百项评价指标...

为打造良好的安全生态，推动信息通信领域网信安全产业的发展和创新，中国电信与业界知名高校、科研机构、网信安全软硬件系统供应商、服务提供商、系统集成商等产业合作伙伴发起成立了“天翼网信...

近日，由常州信息职业技术学院与绿盟科技集团股份有限公司共建的工业数据安全实训室，在常州信息职业技术学院正式揭牌成立。常州信息职业技术学院网络空间安全学院院长杨诚、绿盟科技集团科教文...

前言安全漏洞可以说是业务系统所有安全事件的源头，漏洞是一个宽泛概念，既包括安保、社工导致的意识流问题，也包含软硬件技术处理层面的缺陷问题，本文主要讨论系统上线运行后技术方向漏洞发现...

前言这篇文章是 XG小刚公众号发现的，抱着学习的心态我对其问题一一做了回答。小菜鸡一枚，一下所有问题肯定有说的不全的地方，望众佬见谅。有说错的地方也希望众佬能够与我沟通交流。感谢！sql...

根据国家信息安全漏洞库（CNNVD）统计，本周（2021. 6.21~2021.6.27）CNNVD接报漏洞3211个，信息技术产品漏洞（通用型漏洞）115个，网络信息系统漏洞（事件型漏洞）330个，漏洞平台推送漏洞2766...