什么是IDaaS?IDaaS是IAM的一个基于云的消费模型。同现代技术生态系统中其他的东西一样,IAM也可以作为一种服务。排除一些例外,IDaaS通常是通过云模式来进行交付的,同时它也可以根据组织的需...
诸子笔会2022 | 孙琦:后疫情时代的数字化办公场景
自2022年5月起,“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘,我们在坚持大原则、大框架、主体规则基础上,优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”,自拟每月主题,在诸子...
企业如何从威胁情报中受益
总的来说,网络安全的焦点一直都放在了检测和响应方法上。威瑞森的2016数据泄露调查报告(DBIR)中,对手进出公司网络的时间是分钟级的,而公司发现自己被黑的时间要以天计。传统上,缓解威胁的主要方式是封...
网络安全知识体系1.1恶意软件和攻击技术(一):介绍
介绍恶意软件是“恶意软件”的缩写,即执行恶意活动的任何程序。我们交替使用术语“恶意软件”和“恶意代码”。恶意软件具有多种形状和形式,并相应地具有不同的分类,例如病毒,特洛伊木马,蠕虫,间谍软件,僵尸网...
5G面临重大威胁:网络切片攻击
虽然5G在消费市场一夜之间“不香了”,但事实上5G正变得与当初炒作的那样重要,其面临的安全威胁也更加严峻。在本周三的RSA2022大会上,德勤公司和弗吉尼亚大学的研究人员发现了针对5G架构基础组件——...
XSS 启发式检测基础设施
背景:XSS 漏洞检测是所有漏洞检测算法很难绕开的一个难点,传统的漏洞检测算法采用的方案其实很容易想到:1.“构造很多 Payload”,把响应放到浏览器中,检测浏览器中的 “alert / prom...
RSA | 新型威胁:通过网络切片攻击5G
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士虽然5G 安全并非新话题,但仍然涌现出新兴攻击向量。德勤会计师事务所的研究人员发现了攻击网络切片的潜在方法,而网络切片是5G基础架构的根本...
百家 | 刘志诚:数字化安全的内涵与外延——从安全风险到技术治理
“百家”,既是“诸子百家”,亦为“百花齐放”。他们是各行各业网络安全专家:有CSO、业界大咖、权威代表,更有奋战在网安一线的实践者、思想者和分享者。安在“百家”,最佳实践,真知灼见,思想火花,期待有你...
加强电信行业关键信息基础设施安全保护
金融、能源、电力、通信、交通等领域的关键信息基础设施是经济运行的神经中枢,也是可能遭到重点攻击的目标,网络安全事件一旦发生,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人...
研究团队扫描发现超过360万台暴露的MySQL服务器;多国执法部门联合行动成功捣毁FluBot的基础设施
每日头条1、研究团队扫描发现超过360万台暴露的MySQL服务器 据媒体5月31日报道,安全研究组织Shadowserver Foundat...
使用自动化时的五个常见错误
导读:当 IT 工作人员部署自动化时,会出现可能对大大小小的基础设施造成严重破坏的常见错误。 本文字数:1189,阅读时长大约:2分钟随着自动化扩展到涵盖 IT 的更多方面...
AiLPHA关键信息基础设施安全保卫平台,践行《关键信息基础设施安全保护条例》要求
2021年9月1日起施行的《关键信息基础设施安全保护条例》(以下简称《条例》)是我国网络安全顶层设计的又一里程碑,对维护国家网信部门、国务院公安部门、关键信息基础设施保护工作部门(以下简称“监管部门”...
39