SAE-2020-J3101 “ Hardware Protected Security for Ground Vehicle”,是美国汽车协会2016年发布的关于车辆硬件安全方面的标准,规...
涨姿势,这两个容器案例中的漏洞问题值得安全人关注
云原生化成为企业数字化转型的高效方式,各大行业开始加速云原生化步伐。我们今天通过金融和制造业行业的两大实战案例,来看企业如何做好云原生全生命周期的安全,保护系统安全,降低安全风险。 由于云原...
谈谈打破网络攻击生命周期
背景当网络的攻击者通过攻击技术手段和制定战略来渗透公司的网络并渗透数据时,他们一般会遵循构成攻击生...
CVSS评分机制会将企业漏洞管理引入歧途吗?
当我们在驾驶中使用道路导航系统时,首先需要一张准确的电子地图来作为参照。而在目前的IT系统漏洞管理工作中,很多企业组织和安全厂商都在将CVSS(国际通用漏洞评分系统)作为一张“参考地图”,来指导相关工...
供应链攻击面搜索之路
“ 供应链攻击的本质是发现更多的攻击面。”大家好,我是毁三观大人。这次跟大家聊一下我近几年一直在研究的方向,供应链攻击方向。供应链攻击近年来在业内一直非常火,很多公司也以供应链安全为噱头宣传...
如何瓦解对手,降低风险——最新《安全情报手册》第三版
大多数人对安全的理解都是有限的,就像盲人摸象一样,因为他们只接触了它的一个方面。也许听说过安全情报涉及从各种来源收集数据,包括暗网。也许知道它将这些数据与网络安全专家的见解相结合,并为情报专业人员提取...
《智能网联汽车数据分类分级实践指南》正式发布,附下载链接!
2023年1月5日,在第二届数据安全治理峰会上,《智能网联汽车数据分类分级实践指南》正式发布,DSI汽车工作组组长单位吉利汽车研究院电子电器中心副主任兼架构部部长韩勇进行了解读。随着汽车的电动化、网联...
《入侵生命周期细分实践指南系列》:模版注入攻击
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
谈谈软件开发生命周期
序言软件开发生命周期 (SDLC) 是项目管理中使用的框架,它是用于描述编写和部署计算机用于执行特定任务的指令和数据的每个步骤所涉及的...
栈上函数的生命周期
本文译自https://medium.com/@jain.sm/life-of-functions-on-stack-9a5479e1a2ff如果读者不太明白,可以看一下更详细的。请看我公众号上的co...
网络安全等级保护:安全管理制度测评PPT
等级保护工作开展,基本上是从两个方面十个层面展开的,两个方面是技术和管理,从《网络安全等级保护基本要求》看,安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心为技术维度的内容,而安全...
数据安全运营——风险告警识别、解决经验和思考
本人刚开始接触数据安全不久,目前在甲方做数据安全运营已有半年多,本篇文章主要总结经验分享一下在甲方做数据安全运营对于风险告警识别、解决经验的一点小经验。由于国内数据安全标准目前还没有发布,每个公司对于...
12