1.小序 2010年7月,“震网”(Stuxnet)蠕虫攻击事件浮出水面,引发了国际主流安全厂商和安全研究者的全面关注,卡巴斯基、赛门铁克、安天等安全厂商,Ralph Langne等著名安全研究者,以...
SABSA架构的九大核心概念到底是什么?
SABSA方法论体系里,有SABSA模型、SABSA矩阵、SABSA服务管理矩阵、SABSA生命周期、SABSA业务属性、SABSA风险运营模型、SABSA风险管理过程、SABSA保障框架、SABSA...
聊聊面向对象分析与设计的底层逻辑
— 1 —面向对象是符合人认识事物的基本方法人是怎么认识事物的在面向对象出现之前,已有面向过程的分析方法,为什么面向对象被提出了呢?究其本质原因,人们发现面向过程并不是按照人正常认...
汽车APP产品分析-亿盾加固
目录一、前言二、加固整体构架三、壳java层分析四、壳so静态分析五、壳so动态分析六、脱壳二次打包七、总结一、前言1.1、app加固的本质代码安全只是表面,核心是帮助客户满足业务不被阻断、关键数据资...
新年特供【供应链作战指北!】
众人皆南行,老子偏向北!瑾以此文,向开创中国网安阵线的前辈们致敬!(keven)一前言1、供应链攻击作战,可以见到的具体案例,具体操作流程,案例具体细节,少之又少,也没有培训机构具体讲授课程。2、红队...
FOFA实战攻防对抗中企业安全运营场景下的应用(一)
正文共:7510 字 24 图 预计阅读时间:19 分钟▌前言我所在的公司是一家具有多方视角的公司,既是安全服务提供商(乙方)、也是管理自己集团资产安全的管理者(甲方),同时还是...
ADconf 2023:实战是攻防核心 身份安全将成网安新赛道
1月7日,由中安网星主办的首届 ADconf 安全大会成功举办,这是国内2023年首场硬核技术分享型网络安全大会,也是国内目前为止,目标明确的以实战攻防为主题的网络安全大会。AD为Attack Def...
ADconf 2023:聚焦攻防新场景,守护企业新边界
1月7日,由中安网星主办的首届 ADconf 安全大会成功举办,这是国内2023年首场硬核技术分享型网络安全大会,也是国内目前为止,目标明确的以实战攻防为主题的网络安全大会。AD为Attack Def...
一个攻防达人眼中的攻击面管理进化史|安全芝士局第二期内容回顾
默安科技全新出品的网络安全技术主题节目——安全芝士局,在11月25日正式播出第二期线上节目,默安玄甲实验室负责人陈泽超为大家分享了他眼中的攻击面管理进化史。本期安全芝士局的分享从黑客信息搜集、红队工程...
网络攻防演习的蓝队产品能力视角
前言前不久我们聊过了“网络攻防演习的蓝队技术能力视角”,内容主要偏技术解读,从攻防演习蓝队视角和痛点开始,再到蓝队备战、对抗、收尾阶段进行了解读并提供了对应建议。上篇文章中涉及到产品的部分...
对自动驾驶多传感器融合的一些思考
前言本文主要总结了我前段时间的工作,主要内容如下:FOV和BEV的常用方案,对两种视角在视觉检测技术与原理上进行对比,并总结两者的优缺点;两视角下的融合方案进行了总结:尤其是在当前学术界较为“冷门”的...
【送书福利】《红蓝攻防:构建实战化网络安全防御体系》
【文末抽奖参与赠书活动】网络安全的本质在于对抗,对抗的本质在于攻防两端能力的较量。国家规模的实战攻防演练已成为检验各领域政企机构网络安全防护水平的重要手段。攻防演练不仅可以发现已存在的安全漏洞隐患并及...