本文是我在探索和学习ATT&CK框架过程中,搭建本地实验环境的粗略过程,和尝试复现ATT&CK Evaluations中APT29的评估过程。
理解切面防御的关键在于明白它不是安全防御的目标,而是建设的过程和手段。
高效便捷往往存在安全隐患。只有做好三方组件的管控,才能避免为业务带来安全性问题。
实战评估:让安全可度量。
本文介绍了CISO确定防御优先级的六个关键问题。
笔者将从Serverless安全架构介绍出发,对目前Serverless面临的安全风险进行分析解读,并针对每种风险提供相应的攻击实例,希望可以引发各位读者更多的思考。
Weblogic CVE-2015至CVE-2019相关历史漏洞
微信支付每天都在和大量的黑灰用户对抗,而且是在一个十亿结点、万亿边的网络进行对抗。
开源许可证是开源治理的重要考虑因素,管理好开源软件许可证是安全开发的核心工作之一。
红途科技从数据安全治理入手,进行体系化的数据安全运营及防护。
“缺芯少魂”一直是我国网信领域大而不强,产业发展受制于人的主要原因,“缺芯”主要指高端芯片缺乏,而“少魂”就是指操作系统等基础软件薄弱。
语言的本质源于规则,准确的规则是安全逻辑判别的标尺;语言的魅力在于传播,有效的传播是安全情报与技术打破安全信息孤岛的关键路径。
在科技发展日新月异的今天,新技术、新架构层出不绝,本文将为大家介绍中通在七层流量代理方向做的探索与实践。
本文从大数据智能平台的关键技术出发,提出一种高可用、高复用、易扩展、易伸缩的风险防控平台架构以及各功能模块的设计方法。
收集整理一些学术界与工业界的漏洞自动修复技术,作些归类与点评。
奇安信威胁情报中心对软件供应链的概念进行了梳理,分析了各环节中已有的事件实例,提供一些从供应链安全角度对威胁进行防护的对策和建议。
等了几天,裁判终于审核了第一批报告,拿到了700分。办公室响起一片欢呼声,团队士气大振,大家再接再厉,最终在系统关闭前,共拿下数千分,还不包括已提交但在审的十余份...
要确定开源许可证GPL在我国法域内的法律疆界,碰到的第一个问题是,我国法院是否认可其法律效力。接下来,我们通过“柚子案”“不乱买案”的案情,先来探讨在GPL是否具有法律效...
实战攻防演习是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标,通过有监督的攻防对抗,最大限度地模拟真实的网络攻击,...
弱点是不可能被完全消灭的。所以我们开始思考,如何才能站在黑产的角度,对黑产进行对抗和反制。
微信公众号