原创 【系列更新】等級保護2.0標準正式實施
2019年12月1日,網絡安全等級保護標準2.0正式開始實施,網絡等保建設從被動防禦進入主動防禦新時代。 2019年5月13日,國家市場監督管理總局、國家標準化管理委員會召開新聞發佈會,正式發佈了等保2.0相關的《信息安全技術網絡安全等級
2020-06-20 18:11:44
原创 懸鏡安全實驗室Kr0iNg獲網易SRC 7月份貢獻榜第一,企業安全服務交給我們更放心
今天的天氣格外的淘氣,這雨說下就下,路上淋得小編都找不到去公司的路了。這可不行,小編可是一個熱愛工作的人,感覺騎行了好長時間纔到公司。到了公司,打開電腦,登上QQ,看到了一個好消息,安普諾也就是我們公司,旗下的懸鏡安全實驗室成員
2020-06-20 12:11:47
原创 企業安全建設丨標準化建設之網絡安全應急響應淺析
隨着網絡安全法的實施以及安全事件頻發,企業對於內部的安全建設也越來越重視。大公司的企業安全建設咱們先不說,我們今天就來分享下中小型企業應該如何建設標準化的網絡安全體系。一般企業不發生數據泄露都不會當回事,可有的企業真的發生了,而且影
2020-06-20 12:11:47
原创 選擇灰盒安全測試工具,看準以下幾點
滲透測試是模擬黑客攻擊站在第三方的角度上來測試系統的安全性,通過滲透測試發掘企業系統潛在的安全漏洞。通過對網站及APP應用等,進行非破壞性質的入侵攻擊,獲取系統權限,並將入侵過程和漏洞細節編寫成測試報告,及時提醒企業客戶完善安全策略,降低
2020-06-20 12:11:36
1
原创 懸鏡靈脈斬獲“年度創新產品”大獎,灰盒安全測試引關注
11月27日,一年一度的“CIS 2019網絡安全創新大會”在上海寶華萬豪酒店隆重舉行,“懸鏡靈脈AI-IAST滲透測試平臺”歷經三個月綜合評選,從衆多國內外頂尖信息安全產品中脫穎而出,以綜合第一名的成績摘得“WitAwards 2019
2020-06-20 11:03:20
原创 強烈推薦丨2019年網絡安全大事記
如果非得推薦一篇關於網絡安全方面的文章,下面的這篇文章是小編非推薦不可了。網絡行業一年的總結,有國內外政府政策的新制定與頒佈,國內外網安行業企業融資發展,還有這一年內安全行業事件的總結與觀點的表達。可以說這是一篇對2019年網安行業
2020-06-20 10:01:50
原创 懸鏡靈脈在灰盒測試領域創新實踐:低成本+高效率
安全需要考慮成本,原因之一就是因爲安全建設是一個無限期的投入過程,甚至可能很長時間內都無法明顯看到回報,這一點在企業堆疊大量設備、投入大量人力物力後,卻得到一堆更耗費精力的噪聲數據的情況中尤爲,明顯。 交互式應用安全測試(IAST)和軟件
2020-06-20 10:01:50
1
原创 懸鏡安全實驗室招人了,高級滲透測試人才簡歷投過來
告訴大家一個好消息,懸鏡安全實驗室招人了。如果您正在找高級滲透測試相關的工作,趕緊把你們的簡歷狠狠的砸過來。下面是公司以及招聘的具體介紹,有意向的,別光看,記得投簡歷過來喲。 公司介紹: 北京安普諾作爲業界領先的專注雲
2020-06-20 10:01:50
原创 安全開發應該注意哪些事?安全工程師說了6點【上】
前段時間,有一個客戶給我們懸鏡工作人員打電話,大概意思是:我們公司打算開發一個網站,但是我們前期想諮詢一些關於網站開發安全相關的問題,網站開發需要注意哪些安全問題?網站開發從哪幾個方面來關注安全開發? 我們會分【上】、【下】來介紹
2020-06-20 10:01:50
原创 DevSecOps線上論壇實況:懸鏡CEO子芽分享實踐心得
4月7日,由北京網絡安全大會(BCS)主辦、中國信通院雲大所作爲合作單位的RSAC主題分享萬人峯會DevSecOps論壇在線上召開。 懸鏡安全CEO子芽作爲受邀嘉賓,在本場分論壇中分享了以《從RSAC看DevSecOps的進化與落地思
2020-04-14 02:02:31
原创 從RSAC看DevSecOps的進化與落地思考
0引言 2020年RSA Conference於2月24日至28日在美國舊金山如期召開,今年的會議主題爲“Human Element”,人爲因素被認爲是影響未來網絡安全發展最深遠的主題。基於參會人員的關注熱度,RSAC發佈了2020
2020-03-04 20:23:11
原创 懸鏡加入中國信息無障礙產品聯盟,助力安全加固產品無障礙發展
近日,懸鏡正式加入中國信息無障礙產品聯盟(簡稱CAPA),成爲聯盟繼騰訊、阿里、百度、微軟(中國)等企業、組織之後的新成員單位。 CAPA是在W3C、中國工業和信息化部電信研究院的支持下,由騰訊、信息無障礙研究會、阿里巴巴集團
2020-02-21 15:02:47
原创 懸鏡安全丨SAST,DAST,IAST分不清?看這篇就夠了!
AST(Application Security Test,應用安全測試)工具是應用程序軟件安全實踐的支柱之一。隨着近年來安全越來越得到重視,AST們也發生着快速的迭代和變化,成爲信息安全領域的當紅炸子雞。我們認爲所有的軟件技術和項目管理
2019-10-25 20:11:49
1
原创 SDLC開發過程:基於DevSecOps理念的解決方案
2019年年初,拼多多APP出現重大BUG,用戶可以在沒有任何限制的情況下無限領取100元無門檻優惠券。據不完全統計,一晚上的時間直接造成拼多多損失的優惠券面額達200多億。根據拼多多官方報道,此次事件是黑灰產團伙通過一個過期優惠券的漏洞
2019-10-25 20:11:49
27
原创 高效的安全,對企業踐行DevSecOps的5條建議
近年來,在DevOps模型的指導下,將開發和運維團隊結合在一起的公司在以更快的速度發佈代碼方面取得了普遍的成功。但這一趨勢加劇了將安全集成到流程中的必要性,因爲發佈代碼越快,漏洞也就越容易產生。而越來越多的企業和組織已經認識到,信息安全是
2019-09-02 19:15:13
2