本文主要以国外知名IAM(身份访问与管理)厂商PlainID公司的视角,思考了IAM架构现代化的问题。
当当、知乎日报、好医生等被工信部点名,责令限期整改。
本文精选了十几个知名公司和机构近期发布的2019年网络安全报告,着重对数据泄露、攻击事件、挖矿木马、勒索病毒、无文件攻击及ATT&CK框架技术进行分析。
如何在收割用户激增的红利的同时,保证用户信息安全,不只是Zoom一家应该思考的问题。
很多人不清楚SOAR(安全编排、自动化及响应)是用来干什么,所以今天就通过介绍其核心部分 -- 剧本,来让大家认识下他~
个人信息保护立法和配套规则持续完善,新技术导致的隐私风险惹争议;政府数据和网络管控强化,企业责任安全义务加强;政府密切跟踪研究加密货币监管,完善人工智能标准…
本文梳理了全球跨境数据流动国际规则及立法的近期进展,对国际经贸框架下美欧两种模式的跨境数据流动规则进行了初步分析与比较,并探讨了美欧两种不同模式主张背后的原因。
本文梳理了世界各国针对社交媒体的监管经验,并基于此提出推动我国社交媒体健康发展的政策建议。
可信计算经过这么多年的发展,对应的关键技术发展思路逐步清晰,但仍然有许多未解决的技术问题待进一步深入研究。
当攻击技术能力超越你的防御检测设备检测能力的时候,整体安全能力就被限制了。所以我们需要提高对攻击的了解程度,研究攻击的原理,模拟攻击的进行,提炼出检测规则,去...
《技术规范》对个人金融信息的定义、分类,以及收集、传输、存储、使用、删除、销毁全生命周期进行了规定,还包括了安全制度体系建立与发布等内容,参考了大量的安全规范,...
本文主要阐述“5G消息”的技术原理和发展形势,并揭露了已经部署了“5G消息”的运营商网络中暴露出来的一些安全问题。
ContractGuard 是首次提出面向以太坊区块链智能合约的入侵检测系统,它能检测智能合约的潜在攻击行为,其主要依赖检测潜在攻击可能引发的异常控制流来实现。
本文结合工程实践,提出了大数据协同安全防护体系,并对其原理、架构和关键技术进行描述,可对实际工程应用提供借鉴。
通信干扰与主动网络攻击是信息战中两种主要的进攻性手段,二者既紧密穿插、交融相似,又具有各自特点。
本文展望了网络虚拟世界的泛在测绘、数字孪生虚拟人的构建及国家安全“制时空权”等智能时代泛在测绘的新领域发展趋势。
关于IPv6的种种疑惑,本文将一一为大家做出阐述。
利用态势感知技术可建立移动互联网持续性和主动性监测能力,实现对移动智能终端和移动应用的持续监测和管理,掌握移动互联网运行环境安全,动态监测、响应、处置、改善移动...
近两年随着社交零售进入爆发期,黑灰产大量涌入微信生态,屡禁不止。
本文基于大数据的广阔前景,从信息时代公安刑侦的实践出发,重点研究了如何利用大数据开展刑侦情报工作问题与措施。
微信公众号