技术指南

DevSecOps的三大开源工具集

DevSecOps的三大开源工具集

2022年9月27日 GoUpSec

本文介绍了三种主要的DevSecOps测试方法（SAST、DAST和SCA）及其开源（含免费）工具。

继续阅读

美国关键基础设施软件供应链安全指南的十大谬误

美国关键基础设施软件供应链安全指南的十大谬误

2022年9月23日 GoUpSec

美国关键基础设施软件供应链安全指南遭到了软件开发业界人士的广泛批评，网络安全专家凯利肖特里奇提出了自己的十大反对意见。

继续阅读

八个值得关注的开源安全项目

八个值得关注的开源安全项目

2022年9月13日 GoUpSec

本文为大家介绍了2022年八个值得关注的开源安全计划。

继续阅读

12个顶级托管检测和响应解决方案

12个顶级托管检测和响应解决方案

2022年9月6日 GoUpSec

本文为大家介绍了12种国际市场领先的MDR解决方案的主要功能和特点，希望对企业MDR选型和市场分析有所帮助。

继续阅读

十大开源安全测试工具

十大开源安全测试工具

2022年9月5日 GoUpSec

本文为大家介绍了十大常用开源安全测试工具。

继续阅读

十大最热门的开源IAM项目

十大最热门的开源IAM项目

2022年8月30日 GoUpSec

本文给大家介绍了目前最热门的十大开源IAM项目。

继续阅读

八大开源恶意软件分析工具

八大开源恶意软件分析工具

2022年8月25日 GoUpSec

本文整理了八个比较流行的开源恶意软件分析工具，并附上了下载地址。

继续阅读

甲方企业零信任选型的五个基准测试问题

甲方企业零信任选型的五个基准测试问题

2022年8月24日 GoUpSec

甲方企业的CISO需要通过一些基准测试来评估安全厂商的零信任方案，本文我们列举了五个常见的零信任基准测试问题。

继续阅读

缓解警报疲劳的五种方法

缓解警报疲劳的五种方法

2022年8月19日 GoUpSec

本文介绍了五种可以有效缓解警报疲劳的方法。

继续阅读

盘点Black Hat 2022：企业网络安全五大新趋势

盘点Black Hat 2022：企业网络安全五大新趋势

2022年8月16日 GoUpSec

本文整理了Black Hat2022主题演讲和厂商发布中包含的企业网络安全重大趋势。

继续阅读

CISO必须知道的安全管理五大基线

CISO必须知道的安全管理五大基线

2022年8月10日 GoUpSec

本文列举了任何组织的CISO都应该了解并用来衡量其安全策略有效性的5大基线。

继续阅读

防御网络钓鱼的九大关键措施

防御网络钓鱼的九大关键措施

2022年7月27日 GoUpSec

近日，CSOonline整理了国外众多网络安全人士对网络钓鱼防御的九大关键措施建议，内容涵盖工具、政策和最佳实践，可以帮助企业和个人提高网络钓鱼攻击的“免疫力”。

继续阅读