VHO所面临的全新安全挑战,可以看作是很多企业数字化转型的未来范本。
近日,一名安全研究人员发现,不用解密就能识别DNS-over-HTTPS(DoH)流量。
IT和安全的融合与“共生”,是2020年摆在所有企业CIO和CISO面前的最大难题之一。
本文主要探讨下企业内部关于Fuzzing平台建设的一些想法,并附相应的实战案例。
这个静态源代码分析工具可用于帮助开发者在整合第三方开源组件时处理潜在的安全问题。
一种从根本上解决漏洞的方法就是,摆脱传统安全技术对文件或行为的特征依赖,从内存指令层进行安全检测。
通过在补丁更新中采用 24/72 经验法则,安全团队可以提高运营效率,同时建立漏洞管理的最佳实践,从而更好地...
云原生计算基金会宣布为Kubernetes推出公开的漏洞奖励计划,最高奖赏1万美元。
基于内部信息化和业务系统实现“情报内生”,构建内生安全能力,成为实现和提升高级威胁检测的必要条件。
谷歌今日宣布开源npm安全发布工具Wombat Dressing Room,旨在降低与 npm 发布自动化相关的安全风险。
为什么不能用MD5保护重要数据呢?对此,本文将从密码学角度和合规角度两方面去探讨MD5的安全性。
本文将就网络空间测绘技术的元数据的网络采集能力、元数据分析能力、数据应用场景落地能力、情报采集能力四方...
微软表示,于2020年1月14日终止对Windows 7的支持。
现在这个年代,风险管理做不好的话,业务做得越大越危险,因为一点小小的错误就会造成巨大的损失。
本篇主要介绍基于SOC ML检测平台的时间序列建模的一个外发DoS/DDos检测场景。
从传统终端安全厂商到互联网公司的安全团队等安全从业者在建设威胁情报的过程中,实际上进行了一系列技术革新...
本文将以互联网公司的从业和招聘经验结合对网络信息安全行业和从业人员的观察,讲讲作者对于如何招聘网络安全...
中通安全团队将Hunter核心功能开源,旨在提高甲方企业安全检测效率,帮助甲方公司摆脱安全测试人员匮乏的窘状...
本文总结了控制流劫持攻击的基本原理和最新进展,同时依据防御思想重点介绍了相关防御技术,并进行了分析比较...
本文提出了一种基于数据标签的共享数据溯源方法,通过数据标签标记合法授权的数据共享信息流,结合数据共享规...
微信公众号
