背景介绍通信服务是整个产业内发生的数字化转型的关键使能因素。电信运营商通过开放其业务API,对其网络和用户资产提供安全、灵活、可执行的接入服务,不仅能够赋能数字化转型,并且能够参与创新的新型价值链的构...
《入侵生命周期细分实践指南系列》:命令执行攻击
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
没有零信任,就没有真正的API安全
API安全是当下企业面临的最严峻的网络安全挑战之一。在过去的12个月中,API攻击增加了681%,而整体API流量也增加了321%。根据Salt的2022年第一季度API安全状况报告,恶意API调用从...
《入侵生命周期细分实践指南系列》:容器部署攻击
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
永安在线发布「API安全建设白皮书」,提出API全生命周期安全防护模型
由于数字化转型加速,越来越多的企业将应用和数据迁移至线上或云端,并暴露核心业务能力和流程相关的API为外部合作伙伴提供服务。脱离了传统的内网或网络区域划分,线上或云上应用的开发和集成、云端管理API,...
《入侵生命周期细分实践指南系列》:隧道协议复用攻击
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
《数据安全能力成熟度模型》实践指南:数据脱敏
2019年8月30日,《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)简称DSMM(Data Security Maturity Model)正式成为国标对外发布,并已于20...
云带来的安全变化,需要云原生的安全托管服务
云计算的出现彻底改变了 IT 产业和传统企业的 IT 结构,但大部分企业的理念和技术方法还停留在传统的 IT 时代,很多企业只是把云当成更大的服务器集群来使用,并没有认识到云所带来的底层技术上的本质性...
《入侵生命周期细分实践指南系列》:启动项执行攻击
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
《入侵生命周期细分实践指南系列》:BITS任务攻击
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
TOP5 | 头条:德国公布太空基础设施安全指南
TOP5今日全球网安资讯摘要头条新闻德国公布太空基础设施安全指南;安全资讯美国防部发布雾计算和边缘计算需求;美国防部推出“Hack US”公网资产漏洞奖励计划,奖金池11万美元;API安全形势严峻:3...
德国公布卫星网络攻击应对计划
上周,德国联邦信息安全办公室(BSI)发布了太空基础设施IT基线保护概述。该文件是空客防务与航天、德国航空航天中心(DLR)德国航天局和BSI等机构一年的工作成果,主要定义了卫星网络安全的最低要求。考...
12