随着我国对网络安全的重视,HVV涉及单位不断扩大,越来越多的单位都加入到HVV行动中,网络安全对抗演练越来越贴近实际情况,各单位对待网络安全需求也从被动构建,升级为业务保障刚需。为了培养网络安全人才挖...
揭开奇安信安全DNS(QDNS)平台神秘面纱
我不需要了解QDNS不,你需要!经过实际市场调研分析,我们针对不同用户发起灵魂拷问,并总结归纳不同角色的用户痛点企业:1. 员工不安全操作导致办公网成为威胁入口却又无法监管2. 公司机构数庞大,安全防...
零信任落地实践方案探讨
零信任概念的提出,彻底颠覆了原来基于边界安全的防护模型,近年来受到了国内外网络安全业界的追捧。所谓零信任顾名思义就是“从不信任”,那么企业是否需要摒弃原有已经建立或正在搭建的传统基于边界防护的安全模型...
网络安全知识体系1.1人为因素(四):可用的安全性——交互上下文
2.1.3 交互上下文背景调查在现代工作组织中,员工可以在世界许多地方以及许多不同的物理和社会环境中工作。对于安全专家来说,识别可能影响安全性和可用性的所有因素可能是一个相当大的挑战。许多可...
自建渗透测试工具包(开源)
随着我国对网络安全的重视,HVV涉及单位不断扩大,越来越多的单位都加入到HVV行动中,网络安全对抗演练越来越贴近实际情况,各单位对待网络安全需求也从被动构建,升级为业务保障刚需。为了培养网络安全人才挖...
开源自建渗透测试工具包
随着我国对网络安全的重视,HVV涉及单位不断扩大,越来越多的单位都加入到HVV行动中,网络安全对抗演练越来越贴近实际情况,各单位对待网络安全需求也从被动构建,升级为业务保障刚需。为了培养网络安全人才挖...
主动安全3.0与网络安全三元论
近日,新华三在京发布主动安全3.0战略。自新华三2017年独立安全业务以来,笔者就一直与这家有着硬件基因的云、网、安大厂保持着紧密沟通,并见证了其主动安全战略的诞生和演进。 主动安全1.0:...
《孙子兵法》的数据安全实践
信息技术日新月异,数据已成为数字经济发展的核心生产要素,是国家重要资产和基础战略资源。随着数据价值的愈加凸显,数据安全风险与日俱增,数据泄露、数据贩卖等数据安全事件频发,为个人隐私、企业商业秘密、国家...
红队攻防实验室之内网域渗透靶场
文章来源|MS08067 安全练兵场 知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场 认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识...
国家技术战略制定、实施与监控评估流程(二)
优先级确定流程案例若美国政府决心集思广益,制定战略,以保持美国作为技术强国的地位,就需要迈出重要一步,提出明确愿景,让所有的关键涉众有据可依,有路可循。但是,政策规划和实施流程可能会影响高层(甚至是最...
[调研]API攻击随应用面扩大而激增
随着敏捷开发的普及,Web应用程序编程接口采用率同步大幅增加,依靠软件的公司暴露出了更大范围的攻击面,恶意黑客可利用的点更多了。最近发布的两份报告表明,总体而言,过去一年中API使用量飙升,每家公司在...
解迷零信任
虽然许多安全厂商使用“零信任”这样的名词,但这个词所代表的意义却不尽相同,围绕零信任概念的解释、炒作和困惑很多,当然误解也很多。一个较为客观中立的概念是NIST的特别出版物800-207中所描述的,零...
233