近日,Mitre公司发布了ATT&CK对抗策略和技术知识库的第九个版本。
小佑科技提出针对云原生应用全生命周期的安全管理解决方案,能够在DevSecOps的全流程为开发运维及安全人员提供完整的安全与管理赋能,
支撑万亿美元规模数字经济基础设施的Linux,终于拥有了两名全职带薪安全工程师。
SIEM的最终结局是:要么创新,要么死亡!
RSA 大会是规模最大的网络安全盛会之一,很多网络安全厂商会借此发布新产品、服务、计划等多种资源。
本文分析了两个Kubernetes的漏洞CVE-2020-8560和CVE-2020-8556的细节。
今年仅过去几个月,并且已经铸造了九个新的网络安全独角兽。
到2020年,六家网络安全公司获得了独角兽身份。
本文安全牛收集整理了今年RSAC大会首日值得关注的六个零信任产品方案。
从创新沙盒看深度数字化进程中网安行业新机会。
面对现代威胁场景和攻击技术,旧有安全方法已不敷使用,安全人员在梳理和部署安全概念和技术的过程中应该考虑七个现实问题。
本文译自 Tetrate 发布的《零信任架构白皮书》。
Kubernetes工作负载吸引到更多攻击者的注意,新的威胁也由此而生。
恶意软件的开发者已经从 C 和 C++ 逐渐转向 Go 语言,自 2017 年以来,基于 Go 语言的恶意软件数量呈现爆发式增长,增幅超过了 2000%。
由于在隔离和安全性方面存在的天然缺陷,安全一直是企业进行容器改造化进程中关注的核心问题之一。来到云原生时代,企业又将面临哪些容器安全新挑战?
传统网络基础设施在虚拟化、智能化等新一代信息技术的驱动下,演进转型成为全新的数字基础设施,在网络基础设施自动化、网络功能容器化趋势下,网络安全如何演进应对?
分享攻防场景中的云原生相关漏洞挖掘及漏洞利用实例。
伴随托管基础设施的云服务快速增长,“云水坑攻击”呈现爆发式增长。
开源软件安全问题的解决方案需要对执行过程中的挑战和合作达成共识,为此我们提出了一个框架:知悉、预防、修复。
22021年1月网络安全相关并购集中爆发,多家公司公布并购消息,包括德勤、埃森哲和Atos等大企业。
微信公众号