移动互联网时代,新威胁不断升级,安全问题频发,面对用户对手机APP安全性的更高要求,和更严格的安全性监管...
本文会详细介绍何为TPM模块,它具有什么功能以及我国在可信模块技术方面的发展情况。
基于深度学习模型的攻击识别研究目前已成为热点,有监督的深度学习模型通过海量的标注数据,可以对攻击行为更...
一种全新基于用户ID的可信网络,让安全防护左移,扩大可信网络安全边界,触及到每个正常用户,将给DDoS对抗带...
作为一种日益流行的方法,零信任可以以最大限度地减少混合云、远程工作和持续威胁行为者世界中的网络风险 。
本文重点讨论Windows系统管理员如何依照D3FEND指南来加固网络。
谷歌的Adaptive Protection技术采用机器学习模型跨Web服务分析信号,检测潜在的攻击。该技术可检测针对Web应...
Cloudian调查研究发现,报称网络钓鱼是勒索软件入口点的受害企业中,65%都为员工举行过防网络钓鱼培训。
随着业务信息化到数字化的快速推进,安全运营中心这个实体机构作为“安全能力集线器”的作用越来越明显。
最新发布的报告揭示,大多数公司高层管理人员仍未理解安全。
风险评估是信息安全保障工作的重要环节,《GB/T 27921-2011 风险管理风险评估技术》将评估过程总结为三个步骤...
通过分析相关检查通报所依据的法律法规以及执行过程中的发展趋势,可以对后续APP违法违规收集使用个人信息的...
漏洞评估VA工具的购买者正在从漏洞识别工具转向主动评估、管理和报告弱点来的风险的工具。
对于企业内部的安全负责人来说,漏洞管理就像一个无底洞。新的应用不断上线,老系统更新版本,让漏洞源源不断...
如今《网络安全等级保护实施指南》已经代替《信息系统安全等级保护实施指南》,但《管理办法》这条要求可以理...
AT&T Alien Labs 分析了近几个月Lazarus的攻击活动,分享了样本中观察到新技术情报为安全人员提供可选检测方...
该体系聚焦高安全等级网络安全威胁检测、安全威胁识别等关键问题,设计了威胁感知、威胁分析以及威胁处置等安...
基于对实战经历的复盘,本文将从Chromium架构及安全机制概况入手,剖析Chromium组件在多场景下给企业带来的安...
Security Compass发布的一份报告针对大中型企业的威胁建模现状做了调查,调查特别关注了企业为构建和部署应用...
对于网络安全风险,需要通过威胁分析识别系统的威胁场景,用于形成有对应威胁的控制措施和有效的分层防御,威...
微信公众号
