本文列举了第三方网络风险管理的“七宗罪”,正是这些行为给企业带来了巨大的风险。
研究人员测试了33种基于文本的CAPTCHA方案,其中11种是今年4月时Alexa排名前50的网站使用的。仅仅不到50毫秒...
新调查研究显示,很多信息安全团队因为错误估计企业信息资产的真正价值而削弱了数据可用性与安全性。
来自3所高校的5名研究人员致力于改进灰盒模糊(Fuzzing)测试方法,并于近期宣称取得了惊人的成果。相比现有模...
公司网络不比公共互联网安全多少,每家公司都需要一个默认不信任任何人的安全架构。每家公司都必须找出自己的...
OPPO互联网安全团队基于Docker容器技术的安全实践,将介绍Docker自身安全问题、给安全防御体系带来的挑战、安...
本文将介绍在2.0通用要求中网络和通信安全有哪些情况可以判为高风险项。
从2014年12月起,谷歌已经先后发表6篇BeyondCorp相关论文,全面介绍了BeyondCorp的架构和实施情况。本文为第...
物理与环境安全下也有高危风险项可能之前很多人都没有注意,今天不得不等简单介绍下在物理与环境安全下哪些情...
要构建一个自动化漏洞挖掘的系统需要哪些技术呢?本文我们介绍一些具有代表性的相关技术。
笔者通过介绍两类物联网设备的固件防护方法,保证设备的安全性。当攻击者无法获取到明文固件的时候,在设备端...
每家单位内部的非结构化数据不断增加,重要数据的保护难度也越来越高。实施数据分类方案能够大大降低泄露风险...
安全公司 Carbon Black 最新一期的《英国威胁报告》发现,接受问卷调查的英国安全人员中,2/3的人表示过去一...
最近,根据一项针对应用程序漏洞的调查研究显示,软件中高危漏洞的涌现速度,要比企业安全团队所能对其进行响...
如果说您也正在考虑采购物联网设备,有些因素你需要慎重考虑一下。
上周五,万豪发送了数百万封电子邮件,告知用户该公司发生了大规模数据泄露事件。但是,这封电子邮件发件人的...
本文先从构造技术的发展来分类介绍全同态加密的研究进展,然后给出一个简单易懂的全同态加密实例,最后介绍全...
ImmuniWeb套件旨在成为任何人都用得起的渗透测试平台,所用方法就是自动化渗透测试涉及的几乎所有过程,同时...
本文要讨论的,是可以帮助公司企业根据自身情况现实应用 NIST CSF 的五个步骤。
PowerShell其实已经被广泛运用于不同规模的攻击活动,可以预见再未来几年仍是攻击热点技术。PowerShell事件日...
微信公众号
