近几年来,由于安全事件频发以及实网攻防演练升级的影响,越来越多的政企机构开始重视安全服务,注重实际的安全防护效果。从买盒子到买服务,政企机构的网络安全预算投入开始向服务倾斜。一方面安全操作的复杂性和实...
Teaclave 0.2.0 发布:让隐私安全计算更简单
Apache Teaclave (incubating) 是一个隐私安全计算平台,为隐私数据计算赋能。基于硬件安全能力,Teaclave 确保敏感数据在可信域外和离岸场景下安全可控的流通和处理,无需担...
我的甲方安全建设思路
今天分享的内容为我所经历以及一些做法,不代表行业观点。仅供参考。甲方安全其实分为红、蓝两军,而我们要清晰知道这两者之间究竟是干什么的。红攻,蓝守。先简单讲些下红军日常,以发现公司内外部资产弱点为首,也...
干货|代码安全审计权威指南(附下载地址)
01关于代码安全审计代码安全审计是查找代码中安全漏洞的方法。在“安全左移”的发展趋势下,代码审计逐渐成为确保代码质量的一个关键环节。代码安全审计通常可以分为:自动化审计和人工审计。自动化代码安全审计是...
【工控安全实战指南】软件安全威胁
展开 本文始发于微信公众号():【工控安全实战指南】软件安全威胁
专题·原创 | RCEP对区域和全球供应链安全的促进及其启示
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│数字丝路安全智库/西安交通大学苏州信息安全法学所 朱莉欣 马民虎作为目前全球最大自由贸易协定,区域全面经济伙伴关系协定(...
漏洞5万美元一个贵不贵?
高额漏洞赏金引人瞩目,但并未缓解应用安全缺陷。Zoom最近将其众包安全项目发放的漏洞赏金单价提升到了最高5万美元。高额赏金登上媒体头条,吸引安全人才纷纷投入挖洞领赏事业,但也提出了一个问题:漏洞到底值...
【02.25】安全帮®每日资讯:强制性国家标准《网络关键设备安全通用要求》发布;2026年全球零信任市场规模将达516亿美元
安全帮®每日资讯强制性国家标准《网络关键设备安全通用要求》发布2月20日,国家市场监督管理总局(国家标准化管理委员会)发布2021年第1号公告,批准了7项强制性国家标准和1项强制性国家标准修改单,其中...
记一次某生鲜电商企业安全运营实战
0x00、前言继快递、外卖之后,互联网买菜也成为一种时尚。这背后是成长迅速的新零售生鲜行业,加之承载着非常高频、重要的本地生活平台入口功能,由此吸引着众多互联网巨头。那么针对本次风口,大公司有自己完善...
论坛·原创 | “十四五”时期网络安全治理的国际环境与应对策略
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│ 中国社会科学院世界经济与政治研究所国际政治经济学研究室主任、研究员 徐秀军党的十九届五中全会审议通过的《关于制定国民经...
“Kobalos”Linux恶意软件瞄准了全球超级计算机
E安全2月5日讯 近日,安全公司ESET的一份新报告发现,一个新发现的名为“ Kobalos”的Linux恶意软件变种针对运行多个操作系统的高性能计算集群和超级计算...
Microsoft:Office 365并非SolarWinds的初始攻击媒介
E安全2月9日讯 近日,微软的安全团队说,该公司的Office 365产品套件并非充当发起SolarWinds供应链攻击的黑客的最初切入点。SolarWinds的首...
233