定期评估云环境的风险态势并加强云安全漏洞管理,将是保障组织云应用安全的最有效途径之一。
本文介绍了访问控制的基本概念、标准依据、访问控制技术在数据库安全防护中的应用,希望对数据处理者做好数据安全治理有帮助。
Maximus是一家管理医疗补助和医疗保险以及许多其他政府项目的承包商。
安全生命体构建新型智慧城市安全共同体的思路,新型智慧城市将具有更好的网络安全风险识别、威胁监测、动态防御和灾害恢复等能力。旨在为新型智慧城市网络安全顶层规划、安...
对DARPA 2022 财年网络安全领域主要项目的经费投入、研制进展等情况进行梳理、分析,旨在从这一角度洞察美军在网络安全领域的技术部署情况和军事能力。
探索机器学习安全的重要角色,作为下一代人工智能和机器学习保护的前卫。
标准适用于在云环境中采用容器集群技术的等级保护对象的安全建设、安全整改和安全测试评估。用于指导网络建设单位、测评人员从网络安全等级保护的角度对基于容器技术的网络...
本文收集整理了目前最常见的12种漏洞扫描类型(见下表),并对每种扫描的主要应用特点和典型适用场景进行了分析介绍。
近期印度APT组织目标行业主要集中在教育、航空工业、科研单位、军工、政府等行业,各个活跃组织侧重目标稍有不同。
BlackCat是第一个使用Rust编程语言开发跨平台攻击载荷的勒索软件。
据不完全统计已有超过160个已知受害组织已成为数据盗窃和勒索企图的受害者,而且攻击规模还在不断升级。
旨在进一步量化和提升由人工智能技术驱动的新一代网络安全能力建设,并促进高水平人工智能技术和网络安全应用间的协同融合。
在整合的大趋势背后,企业端点安全管理正面临十大挑战。
本文分析近年来零信任安全创新发展脉络,聚焦本届RSAC大会零信任安全与云原生安全、开发安全、数据隐私安全相结合的最新动态。
以美国国防部体系结构框架为基础,提出了适合于网络空间安全体系结构设计的框架,给出了具体的体系结构建模流程,为网络空间安全体系设计提供了参考。
本文针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题,对能源企业内网所面临的复杂威胁进行分析,提出了能源企...
业界的下一代端点安全技术已经形成了一套核心设计目标和产品方向,代表着零信任时代端点安全的未来发展趋势。
美国网络司令部寻求解决六大领域26项挑战问题。
让众多顶级美国安全公司困惑,让美NSA、CISA大爆粗口的APT攻击内幕...
设计了基于可信计算的网络纵深防护体系,探讨了该体系在云计算平台中的应用可行性,并重点分析了授权决策过程,能够有效解决传统安全机制自我防护能力弱、被动防护的问题。
微信公众号