漏洞管理的“新药”

漏洞管理Vulnerability Management就像淘金,攻击者要在扫描报告众多的漏洞中淘出一击即中的金子,防守方要在里面淘出一堆正中要害的。且看小而美的创业公司如何在这个细分领域淘金。

2021/2/22
阅读更多

CISSP一场小马过河式的考试

一年前备考CISSP的一点点经验。

2019/10/16
阅读更多

美国Blackhat2018预览

blackhat 议题简单分析

2018/8/8
阅读更多

新春招聘

年终奖是不是已经发了?是不是可以考虑换个位置了?招聘来一波吧。

2018/2/1
阅读更多

7月北京安全会议周回顾

回顾几个上周北京安全会议上的干货

2017/7/31
阅读更多

Esteemaudit(XP&2003 3389 0day)缓解方法初探

针对Esteemaudit漏洞的一些缓解措施尝试

2017/5/20
阅读更多

SANS2017情报调查报告

前两天刚SANS刚发布今年的威胁情报调查报告,摘录有趣的几个数据记录一下。

2017/3/17
阅读更多

2017SANS网络威胁情报峰会

第五届SANS网络威胁情报峰会最新材料

2017/2/8
阅读更多

指尖上的威胁情报——ThreatPinch

最近看到个好玩的东西ThreatPinch,一个开源情报的Chrome插件。

2017/1/23
阅读更多

网络安全从业人员的“Black Friday”购物清单

作为一名网络安全从业人员是不是也该在“黑色星期五”淘点什么呢?

2016/11/26
阅读更多

牛逼的你,速来!

洪荒是谁?来出力么?ctr@huawei.com等着你!

2016/8/11
阅读更多

面对SWIFT孟加拉银行劫案怎么破?(附视频)

试着就孟加拉银行劫案里出现的问题,从防守方来看还可以做些什么加强。

2016/8/2
阅读更多

第二届华为IT安全技术峰会回顾

第二届HITS峰会,19家业界领先的欧美安全厂商及企业围绕云安全、安全的visibility、CASB、认证、安全运营等热门的安全话题展开了20个议题和1场圆桌讨论。

2016/7/27
阅读更多

上海0Con记录

除了CTF比赛和创业论坛的讨论,主论坛上的演讲其实都是相当有份量的嘉宾,基本上囊括了BAT3,传统的安全厂商还有亮闪闪的新锐的安全公司大牛。

2016/4/25
阅读更多

Blackhat Asia 2016

每年UBM举行三场Blackhat大会,分别为亚洲,欧洲,美国。今年亚洲Blackhat大会于2016年3月29-4月1日在新加坡滨海湾金沙酒店举行。

2016/4/8
阅读更多

梅西都签约了,您还等什么?

16级或以上待遇,符合一到两项岗位要求的​欢迎赶快把简历砸过来ctr@huawei.com

2016/3/21
阅读更多

按图索骥——安全厂商全景图

Momentum Partners整理的网络安全厂商全景图,从15个安全领域归类了一些值得关注的厂商。

2016/3/17
阅读更多

2016SANS网络威胁情报峰会议题(含PPT)

SANS的CTI峰会已经公布了议题

2016/2/24
阅读更多

2016SANS网络威胁情报峰会一瞥

给留守到最后的人给火车上的人解解闷,SANS网络威胁情报峰会(CTIsummit2016)在美国时间2月3日-4日刚刚举行完。今年没机会去现场,刷了两天墙外的现场报道。

2016/2/6
阅读更多

如何选择威胁情报厂商(含推荐清单)

2015年国内威胁情报厂商如雨后春笋发展起来。作为企业应该如何选择?

2016/1/13
阅读更多