漏洞管理的“新药”
漏洞管理Vulnerability Management就像淘金,攻击者要在扫描报告众多的漏洞中淘出一击即中的金子,防守方要在里面淘出一堆正中要害的。且看小而美的创业公司如何在这个细分领域淘金。
张三丰的疯言疯语
CISSP一场小马过河式的考试
一年前备考CISSP的一点点经验。
美国Blackhat2018预览
blackhat 议题简单分析
新春招聘
年终奖是不是已经发了?是不是可以考虑换个位置了?招聘来一波吧。
7月北京安全会议周回顾
回顾几个上周北京安全会议上的干货
Esteemaudit(XP&2003 3389 0day)缓解方法初探
针对Esteemaudit漏洞的一些缓解措施尝试
SANS2017情报调查报告
前两天刚SANS刚发布今年的威胁情报调查报告,摘录有趣的几个数据记录一下。
2017SANS网络威胁情报峰会
第五届SANS网络威胁情报峰会最新材料
指尖上的威胁情报——ThreatPinch
最近看到个好玩的东西ThreatPinch,一个开源情报的Chrome插件。
网络安全从业人员的“Black Friday”购物清单
作为一名网络安全从业人员是不是也该在“黑色星期五”淘点什么呢?
牛逼的你,速来!
洪荒是谁?来出力么?ctr@huawei.com等着你!
面对SWIFT孟加拉银行劫案怎么破?(附视频)
试着就孟加拉银行劫案里出现的问题,从防守方来看还可以做些什么加强。
第二届华为IT安全技术峰会回顾
第二届HITS峰会,19家业界领先的欧美安全厂商及企业围绕云安全、安全的visibility、CASB、认证、安全运营等热门的安全话题展开了20个议题和1场圆桌讨论。
上海0Con记录
除了CTF比赛和创业论坛的讨论,主论坛上的演讲其实都是相当有份量的嘉宾,基本上囊括了BAT3,传统的安全厂商还有亮闪闪的新锐的安全公司大牛。
Blackhat Asia 2016
每年UBM举行三场Blackhat大会,分别为亚洲,欧洲,美国。今年亚洲Blackhat大会于2016年3月29-4月1日在新加坡滨海湾金沙酒店举行。
梅西都签约了,您还等什么?
16级或以上待遇,符合一到两项岗位要求的欢迎赶快把简历砸过来ctr@huawei.com
按图索骥——安全厂商全景图
Momentum Partners整理的网络安全厂商全景图,从15个安全领域归类了一些值得关注的厂商。
2016SANS网络威胁情报峰会议题(含PPT)
SANS的CTI峰会已经公布了议题
2016SANS网络威胁情报峰会一瞥
给留守到最后的人给火车上的人解解闷,SANS网络威胁情报峰会(CTIsummit2016)在美国时间2月3日-4日刚刚举行完。今年没机会去现场,刷了两天墙外的现场报道。
如何选择威胁情报厂商(含推荐清单)
2015年国内威胁情报厂商如雨后春笋发展起来。作为企业应该如何选择?
关于网络安全威胁情报
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)