点击蓝字关注我们业界普遍认为,5G即将打开物联网安全威胁的潘多拉盒子,5G安全问题已经成为各国关键基础设施领域的重大安全问题。5G网络引入的网络功能虚拟化、网络切片、边缘计算、网络能力开放等关键技术,...
谷歌提出开源安全漏洞的处理新框架
据Gartner的调查显示,99%的组织在其信息系统中使用了开源软件,而Sonatype对开源软件使用情况的调查结果显示,每年每家企业平均下载5000多个开源软件。随着开源技术的生态化,企业在IT建设...
安全研究员对安全研究员进行的定向攻击的安全研究
首先,这是一个在无工程文件样本的情况下进行的复现。已有样本: 9c906c2f3bfb24883a8784a92515e6337e1767314816d5d97...
我的安全梦
大家好,公众号:漏洞感知 改名成了“我的安全梦”,对于漏洞感知这个名字其实早期还是分享漏洞方面知识,后面出去上了二年班之后认知到很多东西。早期想做漏洞方面内容分享的公众号,不过没有比别人这么专注,所以...
处理公告丨2021年1月腾讯外部安全报告处理公告
2021年1月,共68位安全专家通过安全问题反馈平台向腾讯报告安全问题,腾讯对这些安全专家表示感谢。依据腾讯漏洞奖励细则,除了对漏洞报告者给予基本的积分金币奖励以外,本月有3位国内白帽子获得TSRC月...
网络空间安全战略情报保障能力要素的演化规律研究
情报分析师全国警务人员和情报人员都在关注关注摘 要: [目的/意义]网络空间安全战略情报保障能力要素间的作用机制决定着网络空间安全战略情报保障能力的生成模式。探索网络空间安全战略情报保障能力要素间的演...
从gRPC安全设计理解双向证书方案
序言安全需求安全方案敏感数据加密传输认证鉴权数据完整性和一致性证书的基本原理单向证书双向证书gRPC安全机制SSL/TLS认证GoogleOAuth2.0自定义安全认证策略序言网络安全领域在攻和防对抗...
史上最全网络安全公众号整理(13类311个)
信安圈内的公众号都在这阅读底部原文快速到达 http://wechat.doonsec.com/wechat_github/awesome-security-weixin-official-accou...
银行业安全运营平台的建设与思考
文章来源:Fintech安全之路引言笔者目前就职于金融行业应用安全团队,负责产品及运营相关工作。将行内原先使用的漏洞系统重构并建设安全运营平台,是我完成的第一个任务,故想把建设过程中的一些实践/思考写...
人工智能与物联网安全前沿论坛圆满落幕,全程精彩回顾
12月30日下午,由百度安全部主任架构师包沉浮,小米集团信息安全与私有委员会秘书长宋文宽,看雪学院创始人段钢,以及第五空间研究院理事长、翼盾智能CEO朱易翔担任出品人的人工智能与物联网安全前沿论坛顺利...
谈谈安全工作的衡量方法和量化指标
2020年刚刚过去,或许大家的安全工作年终总结也才结束不久。不知道大家是否有为写好总结而发愁,比如:向领导汇报时,如何体现上年的成绩和当前公司的安全水平?如何找出工作的亮点?如何提炼不足和差距?如何确...
安全基线建设指南
安全基线=安全能力+安全能力上配置的安全策略。01 安全能力框架1.11.1 安全基线的概念在建立事件响应机制之前,必须存在基础的能力。这些基础能力用于保障数字资产/业务的可用性、保密性、完...
233