《2019年上半年我国互联网网络安全态势》全文下载    为维护我国网络空间的安全，保障互联网健康有序的发展，2019年上半年，我国持续推进网络安全法律法规体系建设，完善网络安全管理体制机制...

1  软件成分漏洞危害凸显近期，国外安全机构的调研报告显示，企业应用代码超过80%来自第三方资源库或第三方组件，97%的java程序至少存在1个已知安全漏洞，而由第三方代码缺陷导致的信息泄露漏...

8月22日，四维创智CEO司红星于BCS2019 北京网络安全大会安全沙龙上分享《基于知识图谱的自动化渗透设计与实现》的议题内容，阐述了四维创智安全团队在安全工具自动化方面的技术创新和突破。渗透...

第七届互联网安全大会为期2天，终于落下帷幕。期间百余家企业和网络安全领域专家齐聚BCS 2019论坛 共话网络安全产业蓝图。让我们回顾一下大会精彩观点。第十二届全国政协副主席、中国科协名誉主...

8月22日，四维创智CEO司红星于BCS2019 北京网络安全大会安全沙龙上分享《基于知识图谱的自动化渗透设计与实现》的议题内容，阐述了四维创智安全团队在安全工具自动化方面的技术创新和突破。渗透...

一、自序 前些时候我讲了点“欺骗防御”的事情，并且预言了它的发展趋势。没想到，突如其来的一场全国范围的攻防演练让它爆红。在攻防博弈中，防御方第一次抢到了一点先机，给攻击者带来了一...

安全资讯[法规]  关于印发加强工业互联网安全工作的指导意见的通知http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057729/c7281215/content.html安全技术[运维安全]  端口...

移动互联安全专家             等保2.0技术标准已于5月13日正式发布，宣告等级保护进入2.0时代。移动互联安全作为2.0标准的新增安全场景，具有移动互联网业务的单位如何才能满足等级保护...

*郑重声明：本文展示的攻击过程是在模拟环境中进行的。文中涉及的漏洞原理和攻击方法，只为交流学习之用。如有人用于非法用途，产生的后果笔者不负任何责任。 0x00 前言 本漏洞的exp...

随着国内外企业网络安全现状日益严峻，在这场风起云涌的浪潮中，大部分企业（特别是中小企业）仅凭自身安全团队的力量，已经很难支撑其业务或产品的安全性。众测模式、SRC以及Bug Bounty的出现...