基于DependencyTrack实现第三方组件管理 本文来源:小面包的储物柜本文作者:Pamela@涂鸦智能安全实验室前言在日常安全工作中,我们可能会经常遇到以下两个比较典型的场景:场景1:如果某天某个第三方组件爆出了安全漏洞,那么如何在最短的时间里确... 访客 2021-09-04 429 #web安全 #企业安全 #安全建设 #供应链安全 #DependencyTrack
安全建设的原则 本文来源:secisland前言安全建设包含的内容很多,其中包含技术、管理、人员、流程等诸多方面。有些特征在很多工作中都比较通用,这些特征包括:任务、工具、原则。这些特征在不同行业、不同规模的企业以及... 访客 2021-02-05 315 #安全 #企业安全 #数据安全 #网络安全技术 #安全建设
为什么有全家桶还会被勒索? 本文来源:si1ence0x0 背景应该还是有不少安全从业者没有遭受过黑帽子们的洗礼或毒打,才会经常问起为什么花重金买了安全全家桶之后却还中了勒索?逐渐也就明白为什么现在很多甲方会经常被黑产割韭菜的一... 访客 2020-09-02 301 #企业安全 #定向攻击 #安全建设 #勒索病毒
抗疫期间,等保工作开展指南 本文来源:中国评测网安中心 网络安全一直是没有硝烟的战场,这场突如其来的新冠肺炎疫情期间有更多来自外部的攻击和威胁,多部委发布关于涉新冠肺炎疫情的网络安全风险提示。开展网络安全等级保护工作不能松... 访客 2020-03-11 285 #安全建设 #等保 #疫情