本文以零信任框架为基础,重点从终端接入控制、动态授权管理、统一身份管理、安全作为服务4个方面进行研究,结合能源互联网技术和管控特点设计防护框架,能有效保障能源互...
一砂信息的产品技术特点是在手机、IoT等智能终端侧植入可信TA的方式,帮助客户实现端到端的安全身份认证。
本文为AUTO-ISAC发布的汽车信息安全最佳实践指南威胁检测&监控与分析篇的中文翻译,文档更多的偏向于应对威胁的做事方法和思路。
云IDC是时下的热点,关于企业在使用云IDC时遇到的安全痛点与解决方案,让我们一起来探讨。
本文为AUTO-ISAC发布的汽车信息安全最佳实践指南第三方合作与管理篇的中文翻译,文档以汽车行业的角度出发,介绍如何处理与第三方的合作问题。
本文主要和大家探讨为企业建设ISO27001标准体系过程中的落地难点,并从具体实施过程中的一些方法提出相应的解决方案。
腾讯蓝军在一次红蓝对抗安全演练过程中,根据对云原生和应用容器化实践的理解,把外网攻击入口锁定在 API 网关这个管理南北流量的服务组件上,成功通过该组件访问到了内网...
我国移动互联网应用普遍存在隐私政策缺失、权限滥用、私自收集共享、强制定向推送等个人信息安全问题。要解决这些问题,提升APP个人信息安全能力,需要终端厂商、应用服务...
本文为AUTO-ISAC发布的汽车信息安全最佳实践指南应急响应篇的中文翻译,文档重点描述了应急响应所面临的需求、挑战和威胁,作为应急响应的背景知识。
网络安全攻击呈愈演愈烈之势,而高、精、尖网络安全专家的应急响应活动远不足以应对大规模的突发网络安全事件,必须辅以管理手段,将突发网络安全事件应急管理体系与应急响...
Bridgecrew目前仅15人,其云安全平台可以使自动部署云安全工程变得非常简单。
有了清晰的目标和攻击框架,我们就可以按照场景化的攻击场景来做Red Teaming,下面我会按照两个不同的大方向突破口,多个攻击场景,从简单到复杂来具体介绍一下。
4月17日,欧盟委员会进一步发布了与《利用移动数据和应用支撑应对新冠病毒的建议》配套的《支持抗击新冠疫情的APP的数据保护指引》。
作为美国防部着力打造的网络作战平台,PCTE将有力提升美军网络战士作战技能和团队整体作战能力,为美军获取网络空间作战优势奠定基础。
本文提出了融合多特征的视频帧间篡改检测算法,实验对比表明,融合算法的篡改检测效果优于单一特征,且对视频进行分组能够提高融合算法的得分。
近日,Metasploit开发者——Rapid7公司宣布启动AttackerKB的Beta测试版。
本文将具体介绍美团信息安全团队如何通过各种措施和手段来保障业务安全,在风控系统构建过程中面临的挑战以及对应的解决方案。
万里红科技是第一批从事国产操作系统研发的机构,公司成立于2001年,整合了中国科学院软件研究所、清华大学计算机系和国家保密科学技术研究所三方资源。员工数量近1000人,...
随着全球疫情肆虐远程办公成为新常态,越来越多的安全人士认为,新冠疫情将推动“零信任”等安全架构的普及。
研究员发现安卓或者iOS客户端的TikTok用户的历史观看记录泄露,并且可以通过入侵本地网络,将客户端的视频换成其他的虚假视频。
微信公众号