本文将以OPPO安全应对行业挑战所作出的实践为例,重点介绍OPPO互联网DevSecOps实践,更准确的说是从传统SDL到DevSecOps转型的实践。
笔者希望通过本文,探讨以应用程序接口(API)安全为切入点的个人金融信息风险管控机制建设与运营实践。
海事安全是国家安全战略的重要组成部分。在地缘政治的驱动下,海事网络安全正面临新挑战!
QSMO将从2021财年开始陆续推出安全运营中心即服务(SOCaaS)项目。
人类是网络攻击中的最危险因素。
RSA 2020安全大会上,EDR问题凸显,安全平台/XDR概念深入人心。平台方法可加快威胁检测,快速确定威胁源并修复漏洞。未来几年,平台方法将在安全行业全面铺开。
美国网络安全和基础设施安全局发布了《CISA 5G战略:确保美国5G基础设施安全和韧性》,以保障美国5G网络抵御威胁。
虽然所有的实名访问场景都可以逐步升级到零信任网络的安全框架下,但是在很长的时期内传统安全和零信任的混合状态会一直存在。
Claroty最新安全报告发现,2020年上半年披露的工业控制系统漏洞中,70%以上可以远程利用。
研究员在日常的威胁分析运营过程中,捕获到Android平台上一款新型的恶意RAT,基于该家族C2的特点,我们将其命名为Tahorse。
自20世纪90年代冷战结束以来,试图在网络空间复制和护持霸权秩序的美国,正持续不断的面临自我溃败的困境。对这种困境的深入理解,将有助于人们在推进全球网络空间治理秩序...
利用自主系统对抗网络对手计划(HACCS)是国防高级研究计划局的重点项目之一,正迅速将人工智能技术应用到网络作战中。
谷歌Drive 中被指存在一个未修复的安全弱点,攻击者可利用它分发伪装成合法文档或图像的恶意文件,从而执行成功率相对较高的鱼叉式钓鱼攻击。
本文通过介绍某款被修复的漏洞,为了让人们了解并重视物联网设备以及驱动物联网的集中式云计算的安全问题和威胁。
Exabeam的最新研究表明,62%的蓝队在对手攻防演练模拟练习中无法阻止红队。
MITRE Shield是一个MITRE正在开发的积极防御知识库,用于捕获和组织关于积极防御和对手交战的知识,旨在为防御者提供用于对抗网络对手的工具。
自信息安全逐渐取回自己在数字战略中的优先级地位以来,CISO们正在努力将安全责任扩散到整个企业之中,并致力于改变企业的IT文化。那么,安全到底应该在数字化转型中扮演怎...
面对疫情与选情的双重夹击,美国政府上半年在网络安全领域的投入力度并未减弱。
本文主要阐述了证券期货行业监管中对信息化监管和在信息化监管中对日志文件使用的初步探索,提出来一种信息化监管的方法,来提高证券期货行业监管的有效性。
文章从美国需要什么样的海军,提升海军力量的综合方法,海军发展需要创新、原型设计、实验和演习,海军发展的障碍等方面分析了未来海军部队发展的方向和趋势。
微信公众号