腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
我的安全视界观
专栏作者
举报
78
文章
79678
阅读量
44
订阅数
订阅专栏
申请加入专栏
全部文章
安全
网络安全
产品
漏洞
安全漏洞
事件
其他
工作
应急响应服务
python
腾讯云测试服务
开源
日志
软件
漏洞扫描服务
供应链
java
php
网站
自动化
运维
ssh
服务
数据库
云数据库 Redis
linux
访问管理
数据安全
黑客
windows
安全培训
sdl
公众号
开发
推送
区块链
bash
.net
node.js
html
django
github
api
检测工具
移动应用安全
人工智能
企业
容器
serverless
分布式
shell
html5
tcp/ip
udp
微信
https
sas
腾讯云开发者社区
src
服务器
工具
管理
后台
互联网
权限
系统
协议
零日漏洞
搜索文章
搜索
搜索
关闭
安全事件运营SOP:软件供应链投毒事件
开源
安全
供应链
软件
事件
在开篇《安全事件运营SOP【1】安全事件概述》中,介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时,该如何快速处置?以及如何保证不同人员处置的效果都达标?安全事件的种类虽然繁多,但是处理起来并非无据可循。为了解决上述两个问题,同时提升工作效率和降低安全风险。经过大量的运营处置实践,总结出以下常见的处置标准操作程序(SOP)。
aerfa
2023-09-02
945
0
如何学习这么多的安全文章(实践篇)
安全
网络安全
安全漏洞
开源
腾讯云测试服务
“ 本篇文章为理论的应用案例,有实践之后资料包的打包归纳,也有SDL先关的一些建设思路,读者可以根据大纲择取所需:
aerfa
2022-05-11
429
0
浅谈企业级供应链投毒应急安全能力建设
开源
应急响应服务
检测工具
安全
网络安全
'''在此之前写了不少企业安全建设实践方面的文章,那建设的效果怎么样呢?唯有在日常的工作场景中应用,通过实战的检验,才能做出判断。本文将通过介绍供应链投毒的应急响应流程,引入coa投毒的应急响应实例,并提取出常规企业安全建设所需的安全能力。'''
aerfa
2021-11-25
1K
0
【一起玩蛇】python武器库的打开方式
python
安全
开源
网上有很多python相关的学习资料,但适用于具体场景的解读方式却较少。于是乎,突然想起开启“一起玩蛇”这一系列,想以最基础最简单的方式打开python,在渗透测试或安全领域进行浅浅的应用,自定义实现
aerfa
2018-06-12
872
7
【一起玩蛇】那些漏洞扫描器中的资产处理
sas
开源
python
在日常工作中,我们可能会经常做一些重复性的简单操作,比如将资产导入扫描器中进行漏洞扫描。如果获取的资产地址格式与扫描器要求不一致,有时候甚至需要自己根据子网掩码计算出网段。提高工效的一种方法可能就是因为懒,并且应该尽可能的把时间花在更值得花时间研究的事情上。比如:漏扫时资产转化—不值得花大量时间,扫描后的漏洞验证与研究—值得花精力;报告编写—不值得花大量时间,漏洞落地推动相关人员修复—值得花精力。 1 、实现功能 不少甲方企业都会有几款漏洞扫描器,商用的NESSUS、APPScan、NSFOCUS RSAS
aerfa
2018-06-12
1K
0
【企业安全】企业安全威胁简述
安全
开源
企业面临的威胁可以说是来自四面八方,既有恶意的外部攻击者,也不排除来自内部的安全隐患。往往在不经意间,又可能引入新的安全因素,也有可能在输出产品时给其他企业带来安全风险。大而言之,企业的威胁从个人理解
aerfa
2018-06-12
1.8K
2
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档