网络安全工作需要具备的10种能力

网络安全发展不能离开专业的人才，但只有专业能力和职场技能兼备的人，才能了解攻击者的动机和内部运作方式，帮助为企业组织分析和解决各类网络威胁问题。从事网络安全工作需要具备两大类技能：专业技术能力和软件职场技能，专业技术技能

连续14年盈利！Fortinet发布2022年第四季度及全年财报

全球网络安全领导者Fortinet（Nasdaq：FTNT），于近日公布其截至2022年12月31日的2022财年第四季度及全年财报。

实现安全运营自动化的10款热门开源工具

如今企业安全团队面临的网络风险和运营挑战正在不断累积：更多的数据、更复杂的攻击和更大的攻击面和资产暴露面需要监控。然而，如果实施得当，人工智能技术，例如无人监督的机器学习，可以推动企业向下一代安全运营模式演进。

Linux安全工具binwalk曝路径遍历漏洞，可导致命令执行

Binwalk 是一款适用于 Linux系统的热门命令行工具，用于分析、逆向工程和提取固件镜像。该路径遍历漏洞要求用户“使用提取模式 (-e option) 通过binwalk打开恶意文件”，因此要求用户交互才能触发。该

外媒：黑客利用向日葵软件漏洞部署远控木马

外媒黑客新闻报道称，恶意黑客正在利用向日葵（Sunlogin）软件的已知漏洞来部署Silver C2框架，以实施后续入侵活动。

基于风险的漏洞管理缘何兴起

由于第一代漏洞管理工具越来越让用户难以忍受长到看不到头的脆弱资产列表，如何解决漏洞规模庞大的问题就日渐受到了业界关注。

云黑客攻击：为什么API仍是最大威胁？

云计算是数字化转型的核心部分。大多数企业如今都在使用基于云的各种服务。这些服务能够帮助企业在这不断变化的时代保持敏捷与韧性。

命名对软件供应链安全的影响

很多情况下，一旦产品中发现高风险安全漏洞，更大的挑战横亘眼前：怎样依据美国国家漏洞数据库（NVD）中指定的名称找出受影响的组件或产品。之所以存在这个问题，是因为NVD使用通用平台枚举（CPE）名称标识软件产品，该名称由美

2022年公有云安全现状调查：“皇冠上的宝石”仍然触手可及

日前，Orca Security发布了《2022年公有云安全现状报告》，对微软Azure、谷歌云、亚马逊AWS等全球主流公有云服务的安全状况进行了调研。研究人员发现，虽然许多企业将云计算应用安全列为其IT建设的优先事项，

现代企业应重点跟踪的12个网络安全建设指标

正如现代管理学之父Peter Drucker所言，只有可以被衡量的事才能得到有效管理（what gets measured, gets managed），对于网络安全建设工作也不例外。企业如果无法用可量化的指标来衡量网络