安全牛近期就密盾、持续自适应认证(ECP)项目的概况,采访了中国民生银行信息科技部安全运营中心负责人虞刚...
在一个数字身份被骗子们模糊和滥用的世界,我们如何掌控数字身份?
安全运维体系通常由人员组织、安全策略制定、安全运维规章制度和相关技术手段等方面组成。如何建设健全的安全...
Gartner认为,到2020年,超过60%的企业将无法有效解密HTTPS流量,从而无法有效检测出具有针对性的网络恶意软...
美国国土安全部的安全运营中心如何运营?一起来看看。
本文通过对无线安全检测、安全态势感知、身份认证等技术的研究,为移动通信平台构建一套机动可靠、安全互联的...
新型连续自动化渗透和攻击测试工具将帮助首席信息安全官们更好地了解他们的弱点,并确定修复工作的优先级。
“保密观”梳理了几个新上岗人员因为保密教育培训不到位而导致的泄密事件,希望能够帮助机关单位更好地开展新上...
9月21日,第九期清流派安全沙龙在京成功举行,本次讨论的议题包含“资产管理”与“漏洞管理架构”。
本文前半部分是三个月前笔者学习ATT&CK相关时的总结笔记,后半部分是关于如何在基于cuckoo的沙箱系统上运用公...
多因子身份验证的广泛采纳受到技术限制和用户抗拒的阻碍,但其使用一直在增长。为什么呢?
“xSRC开源版”使用简单,开放源代码自主可控,合作伙伴仅需数步配置,便可轻松构建对外SRC门户。
看三家不同企业如何令开发与安全团队无缝协作:微软、威瑞森和 Pokémon Company(口袋妖怪公司)。
本文总结了传统身份管理系统的特点,认为传统的系统大多依赖于可信第三方,将身份数据库集中存储在权威的中心...
本文主要介绍RFID安全控制中的操作控制。操作控制包括系统管理员和用户每天执行的操作,以确保系统的物理安全...
本文想简单的聊一下安全运营里,关于漏洞扫描的一些简单常识。
报告认为,SOC的重要性已经得到认可,但SOC的有效性依然距离期望值较远。
从长远来看,一个“人工智能分析师”可以取代一两名全职员工,因为它将根据网络上的模式做出决策……并为你采取行...
实体渗透测试是常被忽视的检测组织机构安全态势的好方法。
本篇主要从安全运营的精髓、分类及成熟度三个方向进行讨论安全运营的概念与理解,从甲方安全运营的身份出发,...
微信公众号
