Linux系统也需要定期更新,以确保它没有漏洞、没有错误,并使用最新的可用功能。
如何有章可循去达到漏洞管理目标?
新变种通过将自身伪装成Windows更新文件,诱骗用户点击,进而对用户主机文件进行加密,最后索要赎金。
本文从用户的安全运营视角提出云安全的三大理念 ---- 零信任、零摩擦、零损失。
本文设计了一个针对 OpenVPN 的检测框架,结合被动过滤与主动探测的方式实现了精准的 OpenVPN 流量识别。论文发表于网络安全顶级会议USENIX Security 2022,并获得了杰出论...
本文结合数据库防火墙产品行业应用实践对GB/T20281-2020中数据库防火墙所定义的安全功能要求和性能要求进行阐述和应用解析。
用Rust开发代码不仅能避免很多常见的安全漏洞类型,而且最终会对全球网络安全基线产生重大影响。
本文将回顾一下白天会议期间的六个主议题和六个BaiJiuCon上研究人员酒后吐的真题。
云上应用的设计,需要重点考虑权限管理及访问控制,严格的网络隔离,数据的生命周期安全,安全检测与响应,安全合规等。
以解决国家关键基础设施面临的现实威胁,比如SolarWinds攻击事件。
作为一家产品和客户遍布全球的科技巨头,微软的网络安全实践存在哪些短板?微软未来面临(带给我们)什么样的威胁?
目前,核电厂缺乏具有针对国外品牌的关基加固方案,导致普遍采用粗粒度的“边界隔离+配套管理”,以提供最基本的防护能力。
本文对工业领域关键信息基础设施产业链中的需求侧和供给侧存在的典型困境进行详细分析,希望对相关从业者提供参考和借鉴。
白皮书介绍了日本国内和国际的信息安全政策、信息安全人才的现状、信息安全措施;最后概述了控制系统、物联网、云的信息安全,以及美国和欧洲的信息安全政策等。
本文分析近5年来国内外云安全发展历程,并对云安全的发展趋势进行展望。
本文将以VMware虚拟化产品的定制化攻击为研究对象,分析其产品近些年的安全现状、网络攻击事件、攻击案例以及定制化的攻击武器。
国内关键信息基础设施安全作为网络安全保护的重中之重,需要结合当下的时代背景、网络空间特点从多个角度综合考虑。
业界和政府已经越来越多地认可和采用主动网络安全防御手段。
软件定义战争是未来的趋势,随着新技术的应用和以数据为中心理念的形成,适应未来作战和表现更多灵活性的军事武器装备将成为未来制胜战场的关键。
设计了动态信任架构、基于该架构的内生安全模型以及场景下 的动态信任技术体系,给出了基于动态信任的内生安全架构设计。
微信公众号