“xSRC开源版”使用简单,开放源代码自主可控,合作伙伴仅需数步配置,便可轻松构建对外SRC门户。
看三家不同企业如何令开发与安全团队无缝协作:微软、威瑞森和 Pokémon Company(口袋妖怪公司)。
本文总结了传统身份管理系统的特点,认为传统的系统大多依赖于可信第三方,将身份数据库集中存储在权威的中心...
本文主要介绍RFID安全控制中的操作控制。操作控制包括系统管理员和用户每天执行的操作,以确保系统的物理安全...
本文想简单的聊一下安全运营里,关于漏洞扫描的一些简单常识。
报告认为,SOC的重要性已经得到认可,但SOC的有效性依然距离期望值较远。
从长远来看,一个“人工智能分析师”可以取代一两名全职员工,因为它将根据网络上的模式做出决策……并为你采取行...
神经多元化的人,往往具备可以帮助企业领先攻击者一步的独特技术与见解。
实体渗透测试是常被忽视的检测组织机构安全态势的好方法。
本篇主要从安全运营的精髓、分类及成熟度三个方向进行讨论安全运营的概念与理解,从甲方安全运营的身份出发,...
本文揭秘ATT&CK框架的12个使用方式和6个使用场景,让你对安全有更多的认知。
如果您看到任何下述迹象,请务必保持高度警惕。
很多企业视终端检测与响应 (EDR) 为数据泄露主要防御手段。
等保2.0即将在12月1日正式实施,本文意在梳理总结等保2.0中于无线安全有关的部分。
本文为《2019中国首席安全官调查》前期问卷调查的部分结果展示,会随调查的推进而不断更新结果。
本文对GitHub上的秘密泄露进行了大规模和纵向的分析。使用两种互补的方法检查收集到的数十亿个文件:近六个月...
石油化工行业的网络信息系统长期以来一直是网络攻击的重要目标,安全运营的要求高、责任大、任务重。
本文将对保障RFID安全的相关管理控制策略进行介绍,RFID系统管理者可以自查自纠,更好的把控系统安全。
本文主要结合多年网络安全运维经验以及对DDos的基本理解,浅谈DDos攻击原理和基本防护思路。
超过三分之一的受访者所在的企业和组织中只有2~5名专职的SOC人员。
微信公众号
