随着网络攻击手段的日益复杂化和多元化,安全威胁不再局限于传统的病毒和恶意软件,传统的网络安全防御措施逐渐暴露出其在应对新兴威胁方面的不足。另一方面,产业的数字化转型,将各分散业务单元集中式线上管控,对...
华云安马维士:云原生架构下的攻击面持续安全验证体系详解
日前,第十一届全球云计算大会·中国站(Cloud Connect China 2023)在宁波举办。在云计算技术论坛上,华云安副总裁马维士受邀发表“云原生架构下的攻击面持续安全验证体系”主题演讲,围绕...
沈传宝:攻击者视角的漏洞治理实践
日前,第五届“纵横”网络空间安全创新论坛—网络安全漏洞治理技术专题论坛圆满举行,来自政府部门、科研机构、高校以及网络安全资深专家进行了主题分享。今天,我们将华云安创始人兼CEO沈传宝的演讲《攻击者视角...
顺着一个攻击IP,4小时后我们站在了攻击者的工位前
威胁分析某种程度上和拼图游戏很像。他们都是由不同的关键要素组成,又都有一个相似的目标:在有限的时间内,快速找到不同模块的相关性,最终还原最准确的真相。拼图游戏中,最快拼出图形的一方算赢,而威胁分析则需...
如何防范网络中未知的未知风险? 获取攻击者视角或是唯一答案
作为防御者,你必须要保证你在所有的时间都不会犯错误,至于攻击者,只需要把事情做对一次,那么这场攻防对抗的较量其实已经宣告结束。因此,对于企业尤其是IT、安全相关的团队或人员而言,较为有效的方式就是能够...
攻击者视角下应用漏洞攻击介绍
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
云演丨信息安全人才教育线上新实践,赋能企业安全建设
近日,世界局势波澜起伏,互联网领域再遭冲击。西北工业大学信息泄露事件、推特0day事件、德国工商总会被网络攻击打爆事件、大华摄像头安全漏洞利用问题、阿尔巴尼亚政府网站被攻击事件...这一系列事件表明,...
【云攻防系列】从攻击者视角聊聊K8S集群安全(上)
前言作为云原生管理与编排系统的代表,Kubernetes(简称K8S)正受到越来越多的关注,有报告[1]显示,96% 的组织正在使用或评估 K8S,其在生产环境下的市场占有率可见一斑。K8S 的功能十...