Aggregator

该文被密码保护。

安全人员应该如何更好地跟老板申请2024年预算？在面向管理层申请预算的时候，需要回答3个最本质的问题……

攻击面管理ASM介绍及长亭云图试用记录

博客很久没更新了，2023是艰难的一年。博客最近也更新的很少了，以前多多少少还会保持一个月至少一更新。 现在也并不是懒了，而是确实工作很忙，之前经常有小伙伴来告诉在订阅我的RSS，如果经常写水文对自己和其他人来说并没有什么帮助，二来，觉得如果要写就写一些高质量的文章。但很多0day又不方便放出来。

实在闲就去找个厂纳纳鞋底吧

Get an overview of SnakeYAML deserialization vulnerabilities (CVE-2022-1471) - how it works, why it works, and what it affects.

被害恐惧症以及物理安全强迫症患者，请理性阅读本文，将有效减缓症状。

Increased access to health data can leave providers and insurers vulnerable to data breaches, so it’s vital to invest in cybersecurity that can protect networks.

​近两周内，云上攻击保持高度的活跃状态，Confluence、GitLab相关漏洞热度持续霸占榜单，”Apache Flink 任意Jar包上传导致远程代码执行漏洞“和 ”Fastjson 相关漏洞利用/探测“新上热榜

​TideInspire(潮启)是由新潮信息Tide安全团队自研推出的一款移动端安全管控平台。通过利用该平台获取的数据，进而对山东省移动应用数量、恶意仿冒应用分布情况，安全漏洞数量等九个方面进行总结与展示。

展望未来，墨菲安全致力于在网络安全领域，尤其是供应链安全方向的深耕细作。我们的目标是为企业提供易用、专业且创新的软件开发安全解决方案，成为行业中最懂用户需求、产品最佳用的安全服务供应商。

明年再会

熵增科技是一家网络安全初创公司，正在研究基于AI大模型的创新型安全产品。