安全运营 - 安全内参 | 决策者的网络安全知识库

勒索软件攻击的真正代价

安全运营数世咨询 1小时前

企业现在就需要为遭攻击的代价做好准备，不能事到临头才仓促应对。对照勒索软件攻击的潜在成本清单精打细算是...

应用安全的下一个十年

安全运营安全乐观主义 2021-06-21

安全乐观主义在研判分析近几年网络安全政策、学术、技术和产业发展的现状，预测应用安全领域十大发展趋势。

基于API亲密度分析的安卓恶意软件检测系统

安全运营穿过丛林 2021-06-17

针对如何进行快速、精确的安卓恶意软件检测，我们提出了一种基于API亲密度分析的恶意软件检测方法，该方法旨...

攻击推理：安全知识图谱在自动化攻击行为提取上的应用

安全运营绿盟科技研究通讯 2021-06-16

当前企业安全运营实现自动化的难点在于低水平日志与高水平行为之间的语义鸿沟。本文提出了一种安全知识图谱表...

谷歌开源首个通用全同态加密转译器

安全运营开放隐私计算 2021-06-16

该项目可以将普通的C++程序转译为基于TFHE同态库的同态程序，将明文运算转换为了同态密文运算。

PCAP能成为流量分析的黄金标准吗？

安全运营数世咨询 2021-06-12

当安全的重点逐渐从完全的事前防御，逐渐转移到注重事中响应和事后溯源。事后溯源需要尽可能详细的资料，了解...

浅析美国NIST《风险管理框架》

安全运营网安思考 2021-06-11

RMF是NIST于2010年出版的特别出版物800-37rev1。NIST开发的此框架，提供一种灵活、动态的方法有效管理高度多...

深入研究网络弹性

安全运营专注安管平台 2021-06-11

网络弹性不等于网络安全，我们需要一个全新的视角来保障业务交付与运行！

谈谈网络空间测绘在国家级断电断网事件上的应用

安全运营 ZoomEye 2021-06-10

“万物互联”的时代，网络空间数据必然成为基础的战略资源。

Coremail重保时期邮件安全方案来袭！专业实现“零”事故

安全运营 CACTER 2021-06-08

基于20年的反垃圾邮件能力，围绕内容安全、账号安全、应用安全三个层面，结合当前邮件安全态势环境，全新推出...

Google发布开源依赖性分析工具Open Source Insights

安全运营安全牛 2021-06-08

现代企业的软件开发高度依赖开源项目，同时也导致很多企业严重低估了软件项目对开源代码的依赖度，以及由此引...

兴趣社交平台积目在网络诈骗类黑产对抗的防控与思考

互联网 DataFunTalk 2021-06-07

本文主要介绍积目风控负责人徐铭老师，在对抗黑灰产中的一些心得、实践经验，希望通过分享，能给大家带来一些...

RSAC2021创新沙盒之Deduce：数据驱动的身份风险分析

安全运营奇安信身份安全实验室 2021-06-03

Deduce是第一家将身份识别与领先的网络安全技术结合在一起的公司，可以保护企业及其客户阻止未经授权的帐户访...

RSAC2021创新沙盒之Axis Security：让零信任更简单

安全运营奇安信身份安全实验室 2021-06-03

Axis Security致力于提供简单快捷的零信任解决方案，帮助客户快速落地零信任，避免虚拟专用网络（VPN）存在的...

RSAC2021创新沙盒之STRATA：企业的多云身份管理

安全运营奇安信身份安全实验室 2021-06-03

专注于解决分布式多云身份问题的STRATA获得提名，将在RSAC上展示其MVERICS平台及关键技术。

无密码身份验证：幻象多过现实

安全运营数世咨询 2021-06-02

采用无密码身份验证，用户不用记忆复杂的密码，就可以使用自己所持、所知或所有的东西验证自己的身份。但无密...

《2021中国软件供应链分析报告》：供应链安全是一个长期持续的系统工程

安全运营奇安信集团 2021-06-02

《报告》认为，软件供应链安全管理是一个系统工程，需要长期持续的建设。

McAfee如何使用“图”来思考ATT&CK

安全运营威胁棱镜 2021-06-02

展现图真正的力量不在于构建图而在于如何使用图，为此需要反思数据的性质以及如何使用图来理解数据。

ATT&CK威胁框架发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-05-31

ATT&CK威胁框架最大的特点是基于实战，以攻击者视角，从真实的网络威胁中提炼并归纳出各种技术、战术特点，从...

青藤云安全发布《一站式容器安全方案》

安全运营青藤云安全 2021-05-31

详细讲解了在云原生快速发展的当下，企业该如何深入了解容器面临的威胁，该如何打造一站式容器安全。