您的数据是一项战略性资产。贵公司想成为受益者,就需要围绕结构、访问和生命周期严格控制数据。然而,大多数安全负责人对数据安全存有疑虑——近70%的首席信息安全官(CISO)预计其数据会在勒索软件攻击中遭...
RSAC议题解读|地下市场:漏洞武器化的生命周期
RSAC议题解读2021年RSAC大会上,趋势科技的高级威胁研究员Mayra Rosario Fuentes分享了<Tales from the Underground: The Vulnera...
欧洲铁路网络安全规范TS50701进展介绍
3月16日-17日,欧洲铁路局(ERA)与欧洲网络安全局(ENISA)举行的铁路网络安全研讨会上,德铁的Christan Schlehuber和Alstom的Serge benoliel介绍了TS50...
《数据安全能力成熟度模型》实践指南:数据备份和恢复
2019年8月30日,《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)简称DSMM(Data Security Maturity Model)正式成为国标对外发布,并已于20...
Tomcat WebSocket内存马实现原理
前不久,网上出现了关于websocket内存马的介绍,经过试用发现效果不错。但是原文(https://github.com/veo/wsMemShell/),对于原理的介绍一笔带过,看过之后,依然有很...
《入侵生命周期细分实践指南系列》:容器逃逸攻击
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
以开创者视角应对金融行业数据安全痛点和建设实践
在当前数字化转型大背景下,数据安全被赋予了新的建设内涵和路径,特别是2021年《数据安全法》的颁布施行,更是把数据安全的关注度推向了一个新的高度。金融行业作为最重要的数据安全建设参与者,应以开拓者视角...
《入侵生命周期细分实践指南系列》:加密通道攻击
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
开源安全如何落地?OpenSSF发布多份生命周期安全指南
关注我们带你读懂网络安全OpenSSF发布4项开源软件安全指南,给出了开源软件使用、开发、漏洞报告、包管理等生命周期安全最佳实践。前情回顾·开源软件安全治理知悉、预防、修复:谷歌提出开源软件漏洞治理框...
《入侵生命周期细分实践指南系列》:权限提升攻击
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
国内首家通过赛可达容器安全测试!阿里云容器安全图谱详解
近日,国际知名第三方网络安全检测服务机构赛可达发布报告,阿里云容器安全顺利通过测试,是国内首家完成测评的厂商!赛可达实验室(SKD Labs)是国际知名第三方网络安全检测服务机构,是中国合格评定国家认...
《入侵生命周期细分实践指南系列》:间接命令执行攻击
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
13