在RSA 2019大会上，DevSecOps 是热词之一，大会还特设了DevSecOps Day来探讨这一主题。组委会以Comcast公司的DevSecOps实践为例，分析了DevSecOps发展过程中的难题，并给出一些参考建议。Comcas...

近年来，网络威胁情报兴起，企业组织可以接触到大量网络威胁和攻击相关的信息，进而专注于分析策略与技术，并利用这些信息优化威胁防御、降低风险。不过，要想真正有效地利用威胁情报来缓解风险...

RSAC2019的会议主题是 Better，既包括了有效的网络安全保障可以让这个万物互联所支撑的现实世界变得更好这一层宏观含义，也包括了鼓励将每一个特定细分领域内的基础安全保障实践通过微创新做得...

*本文作者：xxx幸xxx，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 上一篇聊的是关于风险评估实施的安全标准，看到有人留言怀疑我冒充小师妹，我觉得并没有冒充的必要，反倒我希望各位...

       3月21日,以“因聚而生·智能进化”为主题的华为中国生态伙伴大会2019在福州海峡国际会展中心盛大召开，来自全国各领域的近20000名嘉宾共议智能时代的数字化之道。任子行作为华为的客...

最近咨询果哥的人特别多，很多朋友工作年限不长，想转安全行业，或者想在安全行业站稳脚跟，增加自己的职场竞争力，但是苦恼自己能学哪个认证？目前安全认证大多对工作年限及学历都有严格的要求...

近日，中睿天下与海关总署信息中心再次签约合作。这是自2017年双方首次合作以来的再次牵手——在原先睿眼·web防护的基础上，部署睿眼·网络，以弥补在web防护方面的不足。2017年，中睿天下睿眼...

*本文原创作者：Tide重剑无锋，本文属FreeBuf原创奖励计划，未经许可禁止转载首先声明，这绝不是招聘广告，我们目前暂时也没有招人计划。我们在设计这套技术定级体系的时候倒的确查阅了很多招聘...

*本文作者：redhatd，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。序本文重点讲解风险评估相关标准、符合性评测，让大家对风险评估标准和运营商安全服务有个基本了解。一、风险的由来“风...

前言这是作为课题研究的一个学术报告，发现有很多地方可以拿来借鉴和学习，从比较高的角度去看待网络安全，并且给出了一定的实践指南。由于能力和时间有限，只翻译了第一个维度，也是最重要的一...