重点是如何从补丁管理计划中受益,而不是补丁管理技术。
通过新型网络空间装备技术提高美军网络作战能力,发展网络弹性技术以降低美军网络部队的防御成本形成更强的网络威慑力。
研究俄罗斯网络安全漏洞管理体系建设,对于进一步提升我国信息安全漏洞管理能力和水平具有重要借鉴意义。
本文阐述了网络安全中敌情想定的概念、背景、主要内涵、方法要点及重要意义。
我们正在快速进入一个时代,高度互联的网络物理系统成为常态,IT、OT和IoT安全管理之间的界限变得模糊。所有这些都将连接到云端,并从云中进行管理,并且将处理海量无法预...
本文是以一个虚拟的大型互联网公司的视角对DevSecOps体系构建的总结和思考。
本次重点输出跟办公安全相关的身份安全、”端到端零信任“安全的深层次的代码级设计思路。
本文对2021年的全球网络安全趋势、恶意软件趋势和最热门的战术、技术和过程(TTP)等进行了分析。
通过分析六种主流安全开发框架,归纳了供应链安全保障的主要环节,提出了操作指南细化的初步思路。
文章重点不在于阐明或立论“正道”和“正解”,而是尽量提出问题,引发对零信任的关注和探讨。
本文通过针对热源厂网络安全设计和主机安全设计加强了该厂的整体安全能力,对整个市政供热行业起到了示范效应,可在同行业进行复制推广。
最近在俄乌冲突期间,连接到OT组件和负责控制工厂运营设备的IT网络受到大规模网络攻击。国家支持的攻击者、APT组织和众多黑客社区一直在积极攻击关键信息基础设施。攻击事...
一起看南开大学的网络安全体系建设。
《报告》围绕漏洞监测、漏洞分析与研判、漏洞情报获取、漏洞风险处置等方面描绘过去一年全网漏洞态势,并对2021年度有现实威胁的漏洞进行重点分析和回顾。
通过建设完善的防御体系,提升人员的防范意识,可以有效减少被零日攻击的机率,降低零日攻击造成的损失。
攻击者正在攻击暴露在互联网上的使用弱密码的MS-SQL 数据库。
不断增长的软件供应链攻击面;SBOM 成为主流的元年;零信任嵌入软件工程。
亮点是对开源生态中从漏洞发现到下游软件漏洞修复整个生命周期中多个时间差测量。
年营收超过国内专业网络安全公司的总和。
老美意识到在逐渐APT化攻击的网络犯罪态势下,各行各业已经处于极度弱势。
微信公众号