突破与攻击模拟(BAS)是一种通过模拟安全杀伤链的不同阶段,对组织进行持续渗透测试,验证组织的安全性。一般,BAS通常使用MITRE的ATT&CK框架作为基线,结合红队和蓝队技...
今年参展的产品主要围绕身份和访问安全、应用安全、SaaS服务和安全运营中心(SOC)增强功能。
对国家安全机关实施的公民举报奖励工作进行了全面规范。
企业浏览器厂商Talon Cyber Security斩获RSAC2022创新沙盒冠军。创新沙盒评委认为,Talon平台以一种可实现且动态的方式,满足了混合劳动力保护的未来需求。
该漏洞利用和去年的CVE-2021-40444有很多相似之处,通过OLE的方式远程拉取一个恶意HTML,该HTML中通过msdt协议绕过了Office自带的保护视图。
探讨创新沙盒入围者的产品特点。
许多逻辑炸弹都被编写程序的人隐藏在正规的软件程序中。
本文对全球网络安全市场中的八家主流零信任方案厂商进行了分析。
犯罪分子与安全人员之间的拉锯、威慑和心理战,是大众无法理解的暗战。
美国网络安全公司发现新的亲俄黑客组织“网络特种部队”。
本文将从技术角度,对规范管理要求进行分析解读并为金融机构开展相应的合规工作提出建议。
过去几年当中,用的更多的动态脚本语言(PHP、Ruby等)已经被发现在共享对象时是不安全的,然而Node.js并未很好的规避该安全风险。
明星企业Mandiant再上头条:“没有证据”表明被LockBit勒索软件入侵。
针对海上供应链的网络攻击,可能会影响国家财政甚至是全球经济。
文化数据安全法律规范在实施层面,需要应对海量的文化数据技术应用场景,其制度规则的实施转化则面临技术性不足的挑战。
一种新型攻击GhostTouch,在无需物理接触的情况下,使用电磁干扰(EMI)将假的触摸指令注入到触摸屏。
新算法将符号推理与数据驱动的学习深度融合,以创建强大的、有保证的、因而值得信赖的系统。
赛迪汽车在智能网联汽车数据安全体系建设方面正在探索的合规实践。
对业务运营造成了干扰。
以下是关于预防此类事件的三个常见的误解。
微信公众号