信安秘字〔2022〕140号全国信息安全标准化技术委员会归口的国家标准《信息安全技术 射频识别(RFID)系统安全技术要求与测试评价方法》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准...
Gartner技术成熟度曲线:API安全技术解读
“ 为支持数字化转型过程中的信息流通以及各种程序、应用和系统之间的连接,API 在应用架构中变得更加普遍。然而,这种增长引起了攻击者的更多关注,API 已成为许多系统的主要攻击面。”在近日发...
应用安全技术新风向
近年来,由于网络边界愈发模糊、新型攻击手段层出不穷,应用安全的重要性也愈加突显,越来越不容忽视。在今年的RSAC上,应用安全无疑是最热门的方向之一:《RSAC 2020趋势报告》中指出的十大趋势中,有...
【免费领】智能硬件安全技术干货:路由器0day漏洞挖掘指南
点击蓝字/关注我们今日福利全网稀缺的智能设备安全实战指南大量案例解析路由器Web应用、栈溢出漏洞“一站式”全面学习路由器漏洞挖掘技能限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节...
软件供应链安全技术白皮书
微信公众号:计算机与网络安全▼软件供应链安全技术白皮书▼(全文略)Garnter 公司在 2021 年供应链安全风险报告中提到,机密或敏感信息的泄露是导致软件供应链风险的另外一个主要问题。黑客通过窃取...
深信服6+1实验室公布,「如炬计划」首批21位专家顾问集结!
“网络安全工作的本质是对抗,对抗的本质在攻防两端能力较量。”当今在面临企业数字化转型以及新的应用架构和应用环境带来的全新挑战,攻防对抗能力依然是网络安全工作的核心所在。未来的安全建设,既要适应复杂的业...
深信服千里目6+1全新安全技术结构,隐藏实力大曝光!
网络安全工作的本质是对抗,对抗的本质在攻防两端能力较量。当今在面临企业数字化转型以及新的应用架构和应用环境带来的全新挑战,攻防对抗能力依然是网络安全工作的核心所在。未来的安全建设,既要适应复杂的业务场...
《2022 Bots自动化威胁报告》解读:Bots攻击流量激增 自动化威胁形势严峻
7月6日,国内动态安全技术和Bots自动化攻击防护领域专业厂商瑞数信息发布了《2022 Bots自动化威胁报告》(以下简称“报告”)。该报告从Bots威胁场景、发展态势、攻击特征等多个方面进行深度分析...
现代网络安全架构必备功能
样式和用例不断变化,网络安全也必须更加全面、智能、响应快。信息技术行业发展早期,Sun Microsystems 代表着计算界的远见卓识。Sun 公司率先提出了 “网络就是电脑” (The netwo...
安全 | 这些年我对安全成熟度模型的一点点思考
长沙 浏阳河。2018年11月2日。在多年安全咨询的职业与项目经历中,一直钟爱并经常使用的一个工具,就是安全成熟度模型。安全成熟度模型既能够清晰地展示安全全貌,又能为安全工作提供明确的努力...
《数据安全架构设计与实战》读书笔记
点击蓝色 关注我们 随着近年来数字化的发展,数据安全风险和隐私安全越来越成为国家,各企业需要面对的重要问题。国家也相继发布了多个安全法律,如:《网络安全法》《数据安全法》等等。正...
【热点聚焦】王新哲:完善工业互联网安全保障 推动制造业高质量发展
6月21日至22日,由国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办的2019年中国工业信息安全大会在北京举行,工业和信息化部总经济师王新哲出席今天上午会议并致辞。中国工程院院士邬贺铨、中...
19