原文始发于微信公众号(利刃信安攻防实验室):【云原生安全】云安全攻防评估技术白皮书
软件供应链安全治理探索与实践
软件供应链安全治理日益成为安全行业的焦点话题,一方面是近几年国家、行业的法律法规与标准要求带来的合规性压力,另一方面因软件供应链安全问题与事件的频发催生的内在安全动力,众多企业机构将软件供应链安全工作...
车身域控制器BCM/BDU功能安全—概念设计
点击上方蓝字谈思实验室获取更多汽车网络安全资讯来源:汽车功能安全码上报名2023第六届无人驾驶及智能驾舱中国峰会,5月11-12日,上海码上报名AutoSec 7周年年会暨中国汽车网络安全与数据安全合...
记一次随手挖的两个逻辑漏洞
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
第三方服务所带来的五大风险
随着业务流程变得更加复杂,企业越来越多地会使用第三方服务,这样能够提高云存储、数据管理、安全等关键服务的能力。将原本需要大费周章的工作外包出去,就能在一定程度上节省内部资源,这样对企业而言往往降本增效...
信息安全团队的KPI该如何制定?
在安在推出的超级CSO研修班中,有一个方面的课程格外受到学员们的关注,那就是量化与报告。对于不少甲方CSO来说,技术性的问题往往难不倒他们,但对于如何量化安全计划,如何将安全成果向上级汇报等问题却让他...
安全思维转变:从基于威胁到基于风险
黑帽子手握主动权,时常居于优势地位。他们可以决定攻击企业的时间、地点和方式,耐心选择自己想要的出手时机。至于网络安全防御人员,则总是在打逆风球。云计算、远程办公和软件即服务(SaaS)应用的增长持续扩...
红蓝对抗安全挖掘指南
对于现在非常迷茫的师傅来说,学习安全看起来似乎很复杂,东西又杂又多,学起来不好入手。那么小编给大家带来《红队挖掘到利用》安全资源,里面包含真正实战红蓝对抗安全挖掘指南,让你主宰安全之路。【红队收集】【...
《云上安全治理成熟度模型》系列标准研讨 启动会成功召开
云计算已经成为企业数字化转型的核心底座,是推动企业管理和生产经营模式创新的重要引擎,为数字经济发展提供了强有力的基础支撑。随着云计算资源布局逐步完善,部署模式和服务类型持续丰富,企业上云用云进入新发展...
.NET 表达式树执行系统命令(3)
0x01 基本介绍.NET 表达式树通过Expression.New创建调用ProcessStartInfo类的方法,Expression.Bind绑定ProcessStartInfo.FileNam...
Gartner:25%的CISO想对安全说再见
如果企业不主动应对安全的倦怠问题,预计在未来两年内,网络安全部门将出现相当大的变动。在Gartner 于2月22日发布的一项预测显示,到2025年,将近一半的企业安全负责人将更换工作,其中 25% 完...
分布式系统安全之分布式系统协调种类
分布式系统:系统协调种类为了使分布式资源和服务进行有意义的交互,需要指定它们之间的同步基础,按物理时间或逻辑顺序。同步适用于网络和进程级别。在高级别上,同步类型包括:1.同步:分布式系统的所有组件在时...
233