从“商业模式”看当前“信息安全产业”的交易品 发表评论 / 技术 / 作者: lzy 一、从整体IT产品看 以下摘自某证券公司报告:按照商业模式将可将一般公司公司划分为“平台型”、“产品型”、“项 … 从“商业模式”看当前“信息安全产业”的交易品 查看全文 »
原创干货 信息安全服务及产品形态矩阵 一条评论 / 技术 / 作者: NUKE 之前发过好多关于未来安全业务方向,提到了安全产品和服务会逐渐向以安全即服务SECaaS为首的新业务形态迁移。今 … 原创干货 信息安全服务及产品形态矩阵 查看全文 »
北京山海诚信科技有限公司招聘 3条评论 / 技术 / 作者: CoolICE 网站管理员:Sec-UN 网站已认证,公司、职位信息描述均靠谱,请大家放心求职。 安全服务工程师(渗透测试方向 … 北京山海诚信科技有限公司招聘 查看全文 »
11月积分特别奖励月!首贴奖!连更奖! 一条评论 / 技术 / 作者: yang 网站运行一个月来,逐渐得到了不少圈内人士认可,有朋友反映午饭后、睡觉前都会习惯的看看Sec-UN上是否有新的文 … 11月积分特别奖励月!首贴奖!连更奖! 查看全文 »
EFF: 入境美国时注意保护隐私 发表评论 / 技术 / 作者: DJ 计划最近去美国吗?要记住,无须任何司法搜查令,美国政府就有权在边境搜查旅行者,包括降落在美国境内的国际机场转机 … EFF: 入境美国时注意保护隐私 查看全文 »
Gartner2014年信息安全趋势解读(2)–构建安全的应用(软件产品安全) 发表评论 / 技术 / 作者: lzy 本文为Gartner2014年信息安全趋势解读(2)–构建安全的应用(软件产品安全)。(接上一篇G … Gartner2014年信息安全趋势解读(2)–构建安全的应用(软件产品安全) 查看全文 »
下一代信息安全-基于情报感知的信息安全(内含情景感知安全的解读) 发表评论 / 技术 / 作者: NUKE 前几天分享的一篇Gartner 2014年信息安全趋势与总结(http://www.sec-un.org/ga … 下一代信息安全-基于情报感知的信息安全(内含情景感知安全的解读) 查看全文 »
Gartner2014年信息安全趋势解读(1):“云计算安全责任” 发表评论 / 技术 / 作者: lzy nuke同学翻译了 “Gartner 2014年信息安全趋势与总结”,里边确实有很多有方向性的东西。对其中自己 … Gartner2014年信息安全趋势解读(1):“云计算安全责任” 查看全文 »
Gartner: 大数据需要“以数据为中心的安全” 发表评论 / 技术 / 作者: DJ “首席信息安全官CISO们不应孤立处理大数据安全,而是要实行统一安全策略,覆盖所有数据存储,以避 … Gartner: 大数据需要“以数据为中心的安全” 查看全文 »
Accuvant的Threat Intellgence白皮书分享及点评 发表评论 / 技术 / 作者: NUKE 好多天没更新,今天想来很惭愧,找个大家可能感兴趣的东西分享一下吧。最近更新少的主要原因之一是没想好写什么方向, … Accuvant的Threat Intellgence白皮书分享及点评 查看全文 »
基于漏洞的安全攻防思考:天下武功唯快不破 一条评论 / 技术 / 作者: lzy 2014年新的漏洞不断的披露,心脏滴血漏洞、破壳漏洞、SSLv3协 议的漏洞,在这些新的漏洞面前,我们投资重金 … 基于漏洞的安全攻防思考:天下武功唯快不破 查看全文 »
从Black Hat 2014的Oracle小漏洞说起,看数据脱敏的发展 发表评论 / 技术 / 作者: DJ 今年美国黑帽大会有个keynote真没什么技术含量,Oracle Database Redaction ‘Tr … 从Black Hat 2014的Oracle小漏洞说起,看数据脱敏的发展 查看全文 »
安全漏洞披露的演化 发表评论 / 技术 / 作者: 李忠宇 软件是人写的,人有弱点,软件就有了漏洞。码农们没日没夜的赶进度敲代码主要是实现功能,而不是安全,所以漏洞总是存 … 安全漏洞披露的演化 查看全文 »
Sandworm和POODLE简报 发表评论 / 技术 / 作者: 李忠宇 中午要陪海外客户吃饭,所以研究了一下大概,人家知道的咱不知道就落伍了。 1。Sandworm 安全公司iSig … Sandworm和POODLE简报 查看全文 »
20 CSC – 有效网络防御的20个关键安全控制,应得到广泛重视的框架 一条评论 / 技术 / 作者: DJ 这两年网络攻防在业界很热,很多著名安全厂商雇佣大批人员挖漏洞,某某被攻破的话题层出不 … 20 CSC – 有效网络防御的20个关键安全控制,应得到广泛重视的框架 查看全文 »
“云计算环境下的等级保护建设思路” 发表评论 / 技术 / 作者: lzy 参加2014 年8月“第七届移动互联网国际研讨会”–关于“云计算环境下的等级保护建设思路”的演讲笔 … “云计算环境下的等级保护建设思路” 查看全文 »
谈谈目前国内非攻防领域信息安全人才的现状和发展 发表评论 / 技术 / 作者: NUKE 转发以前微信公众号发的文章,Sec-UN独家。 这几天 … 谈谈目前国内非攻防领域信息安全人才的现状和发展 查看全文 »
