该如何打下一台智能汽车 前言 更多的是对车联网安全认知过程的记录,希望能找到车联网安研需要的一些技能树和研究的大体方向。 最初对车联网安全的认知,大概要从sky-go在MOSEC 20 BaijiuC...
SOCasS(把SOC当作一种服务)的架构部署和技术漫谈-上 - raul
0x00 写在前面 原文是去年看到的系列文章,总共有8篇。文章详细介绍了SOCasS(SOC as a Service)的架构及相关部署方法。在国内,SOC的概念比较多见了——安全运营中心,很多安全厂...
某安全厂商产品0day通用逻辑缺陷漏洞到Getshell全过程 - 低调求发展潜心学安全
写在前面 本篇文章是挖掘某安全厂商产品0day通用逻辑缺陷漏洞到Getshell过程。过程挺奇幻的,请各位师傅耐心观看~ 过程 这里首先先到目标主站进行信息收集,看看他们有哪些产品等等。 然后我就用网...
代码安全审计工具推荐
0×00 简介 企业安全规划建设过程中,往往会涉及到开发的代码安全,而更多可以实现落地的是源代码安全审计中,使用自动化工具代替人工...
从业务安全架构层面谈普惠金融安全建设之路 | FreeBuf企业精品公开课 × 宜信
近几年来,互联网技术在金融领域的应用为普惠金融插上了翅膀,依托于移动互联、云计算和大数据等技术,不仅降低了金融服务门槛和成本,提高金融服务效率和体验,更加打开了未来金融创新的“无限想象”。但新兴业务模...
安全学术导航站开测
学术研究涉及到各种技术,资源及工具的学习及整合,对于广大刚入门的安全研究人员不是很友好。为了能够帮助安全人员节省时间和提升效率,安全学术圈特此建设了[安全学术圈导航站],通过提供学术研究过程中的在线工...
金融行业企业安全运营之路
引言本文是根据2016.10.28在某证券基金行业交流会的发言的整理稿,从业十余年,除了接到一些工作任务安排外,我没有上台演讲的经历,这次算是我的第一次。分享了我对金融行业企业安全运营之路的经历和理解...
硬币的正反面——功能安全 vs 信息安全
国务院令745号《关键信息基础设施安全保护条例》,对能源、电信、交通等八大关键信息基础设施的安全保护进行了顶层设计。在轨道交通领域,安全认证、安全评估并不陌生,两者有什么差异,如何理解网络安全与现有安...
云平台安全监管及体系设计
摘 要:由于云环境资源高度整合且边界不清晰,因此存在安全风险,此外目前缺乏对云平台安全状态的全面认知,阻碍了云平台进一步的应用和发展。根据云计算应用典型系统架构特点,全面梳理云计算环境所面临的各种安全...
CVE-2021-20032:SonicWall Analytics 远程代码执行漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-081701报告来源:360CERT报告作者:360CERT更新日期:2021-08-171 漏洞简述2021年08月17日,360CE...
漏洞情报 | SonicWall Analytics 远程代码执行漏洞
点击上方 订阅话题 第一时间...
【技术分享】深度伪造(Deepfake)原理分析及实战
前言众所周知,人工智能正迎来第三次发展浪潮,它既给社会发展带来了巨大机遇,同时也带来了诸多风险,人工智能对国家安全的影响已成为世界各国的重要关切和研究议程。作为人工智能深度学习领域的一个分...
233