今天给大家推荐文章是来自浙大网安软件与系统安全研究组投稿的,关于内存安全的工作RegVault: Hardware Assisted Selective Data Randomization for ...
从数字化业务发展看零信任身份安全治理
点击蓝字关注我们访谈嘉宾:茆正华记者:张桂玲分析师:徐晓丽自2010年零信任被正式提出以来,经过十多年的发展和演进,零信任的理念和架构相对已经比较成熟,身份安全治理,作为零信任三大关键技术之一,也基本...
恶意软件和攻击技术(七):恶意软件分析之分析环境
《网络安全知识体系1.1》恶意软件和攻击技术(七):恶意软件分析之分析环境3.2 分析环境恶意软件分析通常需要专用环境来运行动态分析工具[1]。环境的设计选择决定了可以使用的分析方法,从而决定了分析的...
浅谈行为审计系统的核心价值
以安全产品形态出现的审计系统有多种多样,如日志审计、行为审计、业务审计等等,不同的审计系统所覆盖和面向的对象各不相同,并且安全产品服务提供商以及使用者对于审计系统的定位也有所差异。随着网络安全技术的不...
中国数据库安全市场全景图(下)
上周《中国数据库安全市场全景图(上)》为大家介绍了数据库审计和数据库扫描产品,今天为您带来数据脱敏与数据库安全防护产品全景图。产品技术标准 &nb...
做不好资产清点的网络安全防护都是耍流氓!
青藤云安全,江湖人称“藤厂”,凭借领先的理念、技术和产品在网络安全圈逐步封神,久战而立于不败之地。为了让更多人了解青藤、了解网络安全,笔者特开通此专栏,争取用简洁明了的语言讲清楚晦涩难懂的网安知识。第...
微隔离
微隔离,是安全域理念的升级版,顾名思义是细粒度更小的网络隔离技术,能够应对传统环境、虚拟化环境、混合云环境、容器环境下对于东西向流量隔离的需求,重点用于阻止攻击者进入企业数据中心网络内部后的横向移动。...
SharpHose:一款基于C#开发的Windows异步密码喷射工具
工具概述SharpHose是一款基于C#开发的密码喷射工具,它是一款快速、安全且稳定的Cobalt Strike执行组件,并且可用性高。该工具提供了一种灵活的方式来帮助研究人员通过“加入域”或“不加入...
AISecOps:从DARPA Transparent Computing看终端攻防
安全边界日益模糊,为应对高级持续性威胁,提升各类终端系统的“透明度”尤为关键——通过高效的数据采集与分析技术,以识别、溯源、预测内外部攻击者的细粒度系统级行为及关联其上下文。然而当我们尝试用放大镜观测...
3