光大银行针对各种攻击场景,持续研究集权类系统防护方法,构建了从基础安全防护、网络层防护到应用层防护的防御体系,全面加强集权类系统安全防御能力。
温州银行通过建立终端一体化安全管控平台,加强了终端敏感文件管控,提升了系统运行效率,提高了管理效率,降低了管理成本。
本文提出了基于边界流量分析的边界违规业务监测、边界资产风险评估等关键技术,实现对网络横向边界安全交互系统的资产发现、注册、审批、预警、管理,以及监测横向边界安全...
通过DeepSeek现象思考大模型落地的正确路径。
本文通过零信任架构的成熟度模型,剖析其当前实施进展、核心挑战及长期发展方向,揭示零信任并非终点而是持续进化的安全实践。
本文重点介绍中国工商银行利用DeepSeek大模型实施安全测试的实践过程,以期为金融业安全测试提供创新思路与方法。
通过系统化整合七大飞轮模型,将孤立的安全实践转化为具备内生增长动力的战略体系,实现安全投入与业务价值的可持续正向循环。
Canva 通过整合多供应商工具、定义动态 SLA 框架及自动化更新流程,结合数据驱动的风险阈值管理与人工干预协同,实现规模化终端漏洞的高效修复,在保障安全性的同时最小化...
GitHub 通过 CodeQL 实现大规模安全防护,结合自定义查询包、自动化变种分析与提示性告警,构建高效漏洞检测体系,为开发者提供企业级代码安全实践范本。
Linkedin 通过构建 AI 驱动的安全态势平台(SPP),将知识图谱与生成式 AI 深度融合,实现漏洞响应效率提升 150%、资产覆盖率增长 155%,为超十亿用户构建智能防御新范式。
Meta 通过隐私意识基础设施(PAI)中的政策区域(Policy Zones)技术,实现了大规模数据流的目的限制,确保用户数据仅用于明确允许的用途,从而有效保护用户隐私。
Google 每年平均收到的 XSS 漏洞报告不到一个,不是每个应用程序,而是所有应用程序加起来!
美国海军通过“侧翼速度”平台塑造更先进的网络能力。
针对业务问题,本文研究了多种计算引擎实现方案,并基于Clang/LLVM实现了一个C/C++解释器,同时还探讨了相关的Clang编译技术在实现过程中的应用。
美团 RASP 利用 Java agent 和 instrumentation 技术,通过 ASM 修改类字节码,实时分析检测命令执行、文件访问、反序列化、JNDI、SQL注入等入侵行为。
本文介绍基于图数据库在主机安全的安全事件应急研判和攻击溯源的应用探索。
本文会按照项目背景、产品设计、系统架构设计、运营和灰度方案、常见问题处置手册几个章节,详细讲解落地方案。
就漏洞发现、验证、修复、复测、复盘进行详细阐述,基本覆盖漏洞治理生命周期中的各个阶段。
60余核心系统、全球近百供应商、8大类客户群,全球瞩目的体育盛事保障数据安全?
通过看管和监控一体化的方式,在围绕数据流动安全监管的各个角色之间形成了协作,实现目标。
微信公众号
