安全业界近来非常流行用ATT&CK框架设计知识库框架或威胁建模,最近微软也发布了一个开源云编排框架Kubernetes的攻击矩阵。
Bridgecrew目前仅15人,其云安全平台可以使自动部署云安全工程变得非常简单。
本文结合电信行业业务特点深度分析业务管理与技术方面的网络数据安全风险,提出数据安全管理工作体系搭建、数据安全技术保障能力配备的对策与建议。
本文主要围绕WAF安全运营的价值、目标、规划与实践分享VIPKID在实现体系化WAF安全运营道路上的思考、探索与落地实践。
一场安全、可靠、有效的实战攻防演习检验的并不是单纯的业务系统是否安全,更重要的是以人为核心的安全意识和抗风险的能力。
如果企业购买了最先进、最昂贵的网络安全工具和服务,就能在安全赛道上甩掉同行?这种想法称之为企业网络安全的“法拉利陷阱”。
在联合任务规划作业过程中,需要情报人员利用先进计算机技术,采集、存储各种情报信息,进行大规模分析,辅助制定任务计划,为指挥官及其参谋提供对作战环境各个方面进行的...
本文从安全架构定义为出发点,结合系统架构方法论,阐述安全架构设计思路和设计关键点,抛砖引玉,为想从事安全架构设计与评审工作的小伙伴们提供快速导入的思路。
研究员发现Clearview AI一个暴露的服务器,尽管该服务库受密码保护,但该服务器被配置为允许任何人注册为新用户以登陆存储源代码的服务器。
本文主要探讨以fastjson安全防护场景为例,演示的一种结合零信任理念的软件安全架构方法论。
本文以零信任框架为基础,重点从终端接入控制、动态授权管理、统一身份管理、安全作为服务4个方面进行研究,结合能源互联网技术和管控特点设计防护框架,能有效保障能源互...
北美电网故障5”演习报告是由北美电力可靠性协会(NERC)于2020年3月发布的报告,此报告旨在为电力行业、跨部门合作伙伴和政府提供行动建议。
一砂信息的产品技术特点是在手机、IoT等智能终端侧植入可信TA的方式,帮助客户实现端到端的安全身份认证。
笔者尝试通过梳理ISO国际标准、美国等国家标准,分析研究美国、日本、英国的ICT供应链安全实践,为我国ICT供应链安全建设提供参考。
万里红科技是第一批从事国产操作系统研发的机构,公司成立于2001年,整合了中国科学院软件研究所、清华大学计算机系和国家保密科学技术研究所三方资源。员工数量近1000人,...
随着全球疫情肆虐远程办公成为新常态,越来越多的安全人士认为,新冠疫情将推动“零信任”等安全架构的普及。
手册旨在使司法当局、执法人员和辩护律师能够更好地利用复杂的法律和体制框架,管理跨境合作,以获取和交换刑事诉讼中所要求的电子信息。
本文,安全牛整理了国外网络安全企业疫情期间推出的有代表性的抗疫免费产品/服务,供大家参考。
本文首先对零信任安全的背景、定义及发展历史进行介绍,然后提出一种通用的零信任参考架构,并以奇安信零信任安全解决方案为例,对零信任参考架构的应用方案进行解读。
5G在智能领域有哪些应用场景?5G技术如何在生产网络落地,需要进行哪些改造?传统网络结构从刚性变得弹性之后面临哪些新的安全风险?怎样保障5G生产网络安全?
微信公众号