保障校园网络安全是高校信息化部门极端重要的任务,华中科技大学分享了他们的宝贵经验。
公司高层的网络安全参与度相比5年前有了大幅提高,看起来似乎网络安全得到了应有的重视,但调查研究发现高管...
本文提出了一个智能化缺陷报告预检技术的框架,结合开源项目的特点,并利用已修复缺陷报告的大数据作为支撑,...
本文将介绍通用安全过程域的元数据管理过程域。
零信任不是某个安全产品或解决方案,零信任是一种安全战略。
面对将近五成的误报率,安全分析师正处在焦虑和失眠的煎熬中,只有自动化才是“安眠药”。
漏洞管理Vulnerability Management就像淘金,攻击者要在扫描报告众多的漏洞中淘出一击即中的金子,防守方要在...
数据安全日益重要——但是企业显然无法对所有数据做到统一的高标准安全防护。这个时候,就需要进行数据分级。那...
开源软件安全问题的解决方案需要对执行过程中的挑战和合作达成共识,为此我们提出了一个框架:知悉、预防、修...
新研究报告分析出的漏洞实际利用率仅2.6%,给信息安全界盛传的FUD降了降温。
本文介绍了软件安全能力成熟度评估实践,涉及评估模型、评分方法及评估过程等。
网络安全公司Illumio发布了远程端点可见性和安全性实践的调查报告,揭示了企业容易受到勒索软件攻击的原因,...
IT安全与物理安全之间的融合增加了IT团队肩负的安全责任,新冠肺炎疫情促使公司企业改变物理安全策略,再增IT...
安全运营是个老生常谈的话题,但在新的威胁形势、新的技术和运营理念下,基于体系化、实战化、常态化的安全运...
本文对现有的几个安全分析框架和模型规范中与Course of Action应对措施相关的内容进行系统性分析和梳理,希望...
本文从基于深度学习的事件要素抽取和事件关联分析两方面介绍了入侵防御系统中的事件分析技术现状。
The 2021 DevSecOps State报告,研究的重点领域包括对DevSecOps的总体了解和经验,其采用的成熟度,挑战,投...
DevSecOps实现的一大关键在于“安全左移”理念。程序的安全不再只是在软件开发完成后进行测试进行,而需要全周...
2020年,攻守双方在防御规避与反规避方面的较量更加激烈,双方以UNC2452和微软为代表,分别向我们展示出了有...
本文提出了一种在计算机系统中使用OSCTI促进网络威胁挖掘的系统——EFFHUNTER。
微信公众号
