• 安全特辑|《安全软件工厂白皮书》知识分享

    安全特辑|《安全软件工厂白皮书》知识分享

    CNCF 技术咨询组 (TAG) 为安全供应链工作组通过发布《安全软件工厂白皮书》作为“安全软件工厂”补充内容。该参考架构展示了安全软件工厂的概念设计(其组件是什么以及它们的作用)和一种如何使用当今生态系统中可用的开源工具来实现的模型。

    3小时前
    云原生 新闻
  • 智能网联汽车信息系统与通信终端渗透能力技巧分享

    智能网联汽车信息系统与通信终端渗透能力技巧分享

    近日,2022世界智能驾驶挑战赛——2022智能网联汽车产品检测与认证技术国际论坛线上成功举办。作为本赛事连续三届独家冠名企业,天融信科技集团应邀参会并作《智能网联汽车信息系统与通信终端渗透能力技巧》主题分享,与业界同仁一道探讨智能网联汽车新技术、新领域、新理念,助力我国智能网联汽车产业产能升级与高质量发展。

    20小时前
    新闻 业界
  • 【七彩话安全】美BIS新规枪口指向中国,未来开源安全将何去何从?

    【七彩话安全】美BIS新规枪口指向中国,未来开源安全将何去何从?

    最近,美国商务部工业和安全局(BIS)正式发布了针对网络安全领域的最新的出口管制规定。该规定主要包含了关于网络安全和漏洞信息的管控。这背后是否还另有玄机?还是醉翁之意不在酒?

    1天前
    新闻 业界
  • 安全运营内刊—威胁分析与响应能力—Shellcode分析与检测技巧

    安全运营内刊—威胁分析与响应能力—Shellcode分析与检测技巧

    shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。

    1天前
    攻击溯源
  • 零零信安:0.zone攻击面查询和收敛平台 ——攻防演练神器

    零零信安:0.zone攻击面查询和收敛平台 ——攻防演练神器

    零零信安推出了攻击面查询和收敛平台——0.zone(登录网址:https://0.zone),它是一个免费的外部攻击面管理SaaS平台,供红蓝队使用,为防御者提供攻击者视角下的企业外部攻击面数据,减少攻防信息差,以促进企业攻击面的收敛和管理。

    1天前
    攻防
  • 如何构建“密评”基础方案?

    如何构建“密评”基础方案?

    “没有网络安全就没有国家安全”,密码是国家重要战略资源,是保障网络与信息安全的核心技术和基础支持,是保护国家安全的战略性资源。密码技术在身份认证、数据传输、数据完整性保护和抗抵赖等方面都起到关键作用。

    6天前
    新闻 业界
  • RASP技术进阶系列(一):与WAF的“相爱相杀”

    RASP技术进阶系列(一):与WAF的“相爱相杀”

    就像WAF是防火墙的演进版本一样,大家喜欢把RASP称为下一代WAF。WAF主要解决了防火墙不能根据流量内容进行拦截的问题,而RASP虽然解决了WAF所不能解决的上下文关联的问题,但是它的出现其实并不是为了取代WAF

    1月前
    攻防 新闻
  • 安全玻璃盒|获国际权威认可,成为IDC Innovators 中国DevSecOps技术创新者

    安全玻璃盒|获国际权威认可,成为IDC Innovators 中国DevSecOps技术创新者

    日前,全球领先的IT咨询机构IDC(International Data Corporation)发布《IDC Innovators: 中国DevSecOps技术,2022》(Doc # CHC47745422)。IDC基于对DevSecOps生态链中各厂商的分析,从公司规模、产品技术,到行业和客户,生态系统建设以及未来发展战略等方面对该领域的新兴公司进行了考察,最终,【安全玻璃盒】孝道科技以自主研发国内首个“All in one三合一”交互式应用安全检测和开源成分安全分析与免疫防御一体化平台,实现DevSecOps技术创新和独具示范性等独特优势成为IDC中国DevSecOps技术创新者。

    1月前
    市场 新闻
  • 长扬科技徐宁博士:工业企业数据安全合规性建设是一项系统化工程

    长扬科技徐宁博士:工业企业数据安全合规性建设是一项系统化工程

    工业数据资源作为国家基础性战略资源,其安全保障工作已成为国家安全工作的重中之重。

    1月前
    业界
  • 数字安全运营保障体系建设思考

    数字安全运营保障体系建设思考

    随着数字经济成为国家战略,各级政府和企事业单位开展数字化转型,各个领域数字化转型不断深入,数字安全面临更大挑战。然而,各种数字安全威胁无处不在,发生问题轻则影响业务开展、产生经济损失,甚至造成经营风险,重则造成不良社会影响,危害社会安全与国家安全。数字安全问题已成为各行业、各领域关注的焦点。

    1月前
    新闻
  • 远程办公场景下 企业网络安全如何保障?

    远程办公场景下 企业网络安全如何保障?

    受新冠疫情影响全国多地开启居家办公模式,疫情常态化伴随着远程办公的常态化发展。远程办公可以在一定程度上维持企业的正常运行,但同时会带来许多网络安全的风险。

    1月前
    新闻
  • 华清信安TDR—SIEM-强大的安全数据分析平台

    华清信安TDR—SIEM-强大的安全数据分析平台

    研究机构Valuate发布一项报告,数据显示到2027年,全球安全信息和事件管理(SIEM)市场规模预计将从2020年的39.383亿美元升至64.362亿美元,2021~2027年预测期内复合年增长率为6.8%。

    1月前
    新闻