六方云是一家技术领先的“新安全”公司,借助人工智能技术、工控安全、网络安全和大数据安全相关技术,仿生人体免疫系统,针对工业互联网和物联网提供“主动防御”产品和解决方...
白帽黑客在美国空军的“ Hack the Air Force 4.0”计划中发现了460多个网络漏洞,总共赚了290,000美元,这是迄今为止其漏洞赏金计划给出的最高金额。
根据Terbium Labs最新发布的暗网调查数据,欺诈指南占暗网销售数据的近一半(49%),其次是个人数据,占15.6%。
在一项联合研究项目中,科学家发现FPGA芯片中隐藏着一个严重漏洞Starbleed。
ICT供应链安全风险导致私主体受损并引发对致损主体追责时,将导致若干国际私法和国际商法规则的适用问题,但是具体案例的法律分析会因为致损原因的不同而存在差异。
企业一旦部署了IAM,通过一些重要指示来监测系统的有效性就非常重要。本文介绍了IAM的十个关键安全监测指标。
有网络安全问题,就需要解决问题的方案、产品、服务、网络安全工程师,就有网络安全产业的机会。
本文分析了冶金行业(炼钢)高炉工业控制系统所面临的网络安全威胁以及用户所切实关注的安全问题,并提出了适用于冶金行业(炼钢)高炉防御体系。
本文主要围绕WAF安全运营的价值、目标、规划与实践分享VIPKID在实现体系化WAF安全运营道路上的思考、探索与落地实践。
本文提出了一种基于网络流量的升级漏洞检测方法。首先记录和分析流量,生成画像,并根据画像通过特征匹配进行漏洞检测,最后对检测结果进行验证得出最终结论。
2019年态势报告立足于CNCERT网络安全宏观监测数据与工作实践,报告涉及2019年典型网络安全事件、网络安全新趋势及日常网络安全事件应急处置实践等内容。
一场安全、可靠、有效的实战攻防演习检验的并不是单纯的业务系统是否安全,更重要的是以人为核心的安全意识和抗风险的能力。
如果企业购买了最先进、最昂贵的网络安全工具和服务,就能在安全赛道上甩掉同行?这种想法称之为企业网络安全的“法拉利陷阱”。
在联合任务规划作业过程中,需要情报人员利用先进计算机技术,采集、存储各种情报信息,进行大规模分析,辅助制定任务计划,为指挥官及其参谋提供对作战环境各个方面进行的...
工业控制系统安全标准是工业控制系统安全保障体系的重要组成部分,对于各行业企事业单位开展工业控制系统安全防护工作具有促进、规范和指导等多重意义。
本文从安全架构定义为出发点,结合系统架构方法论,阐述安全架构设计思路和设计关键点,抛砖引玉,为想从事安全架构设计与评审工作的小伙伴们提供快速导入的思路。
PONEMON研究所发布《全球加密趋势研究》报告,分析了过去14年中,加密的使用如何发展以及该技术对安全状况的影响。
研究员发现Clearview AI一个暴露的服务器,尽管该服务库受密码保护,但该服务器被配置为允许任何人注册为新用户以登陆存储源代码的服务器。
网络安全攻击呈愈演愈烈之势,而高、精、尖网络安全专家的应急响应活动远不足以应对大规模的突发网络安全事件,必须辅以管理手段,将突发网络安全事件应急管理体系与应急响...
本文主要探讨以fastjson安全防护场景为例,演示的一种结合零信任理念的软件安全架构方法论。
微信公众号