Argo CD官方发布Argo CD身份认证绕过漏洞(CVE-2023-22482)和Argo CD授权绕过漏洞(CVE-2023-22736)通告。
本文收集整理了8款主流的可观察性工具,并对其应用特性、不足和典型应用场景进行了分析,可为企业组织应用选型提供参考。
云服务提供商通常会提供基础设施和网络层级的安全保障,但实际应用的安全还需要通过合适的访问控制策略来保障。
对手正变得更快(30%的攻击平均突破时间不到30分钟),攻击变得更加复杂(国家黑客正在使用独特的云攻击策略),并且越来越多地针对云环境。
如何更高效的发现并追踪最受欢迎、增长最快的安全开源工具,开源工具未来又能如何走出一条不同的商业化之路?
本文收集整理了多位行业专家对2023年WAF技术应用发展的看法,以帮助企业了解这种传统解决方案的发展动态。
在2022年 Horizon3.ai检测到的十大漏洞中,弱凭证或重复使用凭证位居榜首。
该黑客声称,任天堂的开发者门户网站被入侵,任天堂网络的文档、开发工具、源代码和后端代码等机密信息已被获取。
78%的已识别攻击使用了已知漏洞作为初始访问攻击向量,71%的用户仍在使用公有云服务商提供的默认业务帐号。
本篇推送节选自美国国家科学院出版社2022年发布的同名报告。
随着人类进入大气层乃至外太空,需要专门针对太空的网络威胁框架。
近日,欧盟网络安全局(ENISA)发布了欧盟 2022 年度威胁报告。
Wiz的CSPM(云安全态势管理)平台能够扫描客户跨云环境的漏洞、配置、网络和安全问题。
该漏洞允许攻击者删除任何容器映像或将恶意代码注入其他AWS账户的镜像。
云原生安全保护需要从开发到运行时全生命周期的一体化防护方案。
面对潜在的网络安全供应商大幅裁员,企业CISO必须密切关注以下8个问题,确保自己平稳度过厂商(供应商)的裁员风暴。
如何准确识别风险点,怎么让复杂的软件架构变得清晰可见,不会随着时间推移变得难以维护,成了云原生时代软件架构安全的重要课题之一。
有必要重点探讨5G MEC在企业园区组网中面临的常见安全风险、对应的安全防护方案及典型案例。
美国公司80家,以色列9家,加拿大4家,英国2家,法国、印度、爱沙尼亚、巴拿马和瑞士各1家。
EGS构建了一种通用地面指控架构,通过开放标准和通用平台来为整个太空作战域提供数据接入、战术卫星指挥控制和赛博防御能力,增强美太空军作战弹性和赛博安全性。
微信公众号