本文主要是介紹一下筆者對於甲方安全能力建設的一些經驗，心得和零散的思考。需要特別強調的是不同企業的實際情況不盡相同，本文僅供參考，不具普遍意義。 0x01 Red Teaming 近幾年隨著Red

今天心血來潮寫一個新手黑客介紹路徑圖連線所有學習資料下載】 入門介紹： 當談到黑客時，你可能會認為它是神祕的。事實上，我們正在談論的是一個白帽黑客，他去尋找網站、系統、軟體中的漏洞，並幫助供應商修復它

摘要: 由於企業資料資產的數量，種類，產生速度與價值的增加，數字化轉型下，數字業務風險正在增長。Gartner提出建議，使用者必須在整個資料生命週期中規劃和緩解管理風險，從而解決資料安全性，隱私性，信任與道德

IT研究中心訊息 據36氪報道，移動業務安全廠商“指掌易”日前完成2億元的B輪融資。據悉，本輪融資由高成資本領投，長安私人資本資本和蘋果資本跟投。融資所得將主要用於產品研發與市場拓展等。 去年9月，“指掌易

Web應用程式已經從上世紀簡單的指令碼演變成了如今的單頁應用。然而，隨著Web應用程式的不斷複雜化不同型別的安全漏洞也隨之而來。其中有一種被稱之為二次注入的漏洞，該漏洞是一種在Web應用程式中廣泛存在的安全漏洞

騰訊科技訊 北京時間10月10日至10月11日，由騰訊安全發起，騰訊安全科恩實驗室與騰訊安全平臺部聯合主辦，騰訊安全學院協辦的2018騰訊安全國際技術峰會（TenSec2018）在深圳順利舉辦。來自高通、ARM、微軟

繼上一篇Andorid-APP 安全測試（一）的內容 此流程圖是我在學校為學生講課時按課程安排做的，測試點可做為參考，主要為APP自身漏洞的客戶端測試為主。後續文章會繼續完善~ APP面臨的主

【獵雲網（微信號：）9月27日報道（編譯：蔡怡然） 近日，英國網路防禦公司Darktrace完成了5000萬美元的E輪融資，這使得公司的估值達到了16.5億美元。此輪融資由Vitruvian Pa

【獵雲網（微信號：）】9月26日報道（編譯：福爾摩望） 開源軟體現在是一個價值140多億美元的市場，而且增長迅速，95％的企業都在以這種或那種方式使用。但這種擴張伴隨著一個陰影：開源元件可能存在漏

編者按：該公司計劃利用這筆最新融資拓展北美市場，在當地尋求更多業務機遇，並且加速拓展業務，推出新產品。 據外媒訊息，鴕鳥創投媒體（微信：Wechuangye）瞭解到，網路安全初創公司Sequret

摘要: 騰訊安全工程師利用酒店 WiFi 漏洞訪問內部伺服器被罰 5000 美元騰訊的一位安全工程師在出席新加坡舉行的網路安全會議期間將入侵酒店 WiFi 系統作為消遣，他還寫了一篇部落格介紹了入侵經過。通過

從釣魚郵件到釣魚網站再到勒索病毒，企業數字化轉型過程中，員工能夠通過自帶的裝置、通過各種應用程式與企業的資料進行互動，從而暴露出大量了漏洞和違規行為。僅一個名為“WannaCry”的勒索病毒就捲了全球150多個

戰略收購目標的嚴重短缺，以及快速的技術變革儼然產生了一個明顯的“併發症”：一個生機勃勃，且價格也越來越高的併購市場。 目前，網路安全市場是一個熱門的投資領域。根據近日研究機構Gartner釋出的

近年來，國內智慧門鎖行業快速發展，成為行業新風向，數千家企業進入該市場。來自全國鎖具行業資訊中心的資料表明，2018年中國智慧門鎖市場規模達到1300萬套，到2020年預計規模達到3500萬套。在市場火爆的同時，各種

摘要: 資訊保安產業快速發展，據前瞻產業研究院釋出的《中國資訊保安行業發展前景預測與投資戰略規劃分析報告》顯示，2019年，中國資訊保安行業規模將達到千億量級。其中，大資料安全的規模佔比越來越大。 隨著大資料