01引言威胁情报这个概念,自从2014年Gartner提出以后,安全圈就一直在提这个概念,也一直尝试应用这个技术来做一些文章,无论是加在各家的安全产品上做一些对撞,还是自己保留数据库存一些黑产数据,都...
12月04日32 views评论安全
情报
当我们谈到情报 我们在谈论什么
12月04日32 views评论安全
情报
12月04日32 views评论安全
情报
解读|GB/T39335-2020《信息安全技术 个人信息安全影响评估指南》
2020年11月19日,国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第26号),GB/T39335-2020《信息安全技术 个人信息安全影响评估指南》国家标准...
12月02日260 views评论信息安全
技术
通知 | 国家网信办就《常见类型App必要个人信息范围》公开征求意见 涉及38类
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786国家互联网信息办公室关于《常见类型移动互联网应用程序(App)必要个人信息范围》公开征求意见的通知近年来,移动互联网应用程序...
12月02日27 views评论app
个人信息
【云原生攻防研究 】针对AWS Lambda的运行时攻击
一、引言笔者在上一篇文章《Serverless安全研究— Serverless安全风险》中介绍了责任划分原则。对于开发者而言, Serverless因其服务端托管云厂商安全能力强的特点,实际上降低了总...
12月02日25 views评论函数
安全
【攻击意图评估:二】AI不好用?融入专家知识的告警筛选实战
一、 前情提要前一篇文章中初步探讨了通过评估攻击意图确定告警实际危害程度的可行性,并明确了特征提取方法(输入)和标签结构(输出),已经具备了应用数据分析方法的基础。那么接下来的问题,就是建模...
12月01日61 views评论ai
攻击
工控安全之PLC私有协议安全
作者 | 绿盟科技格物实验室 陈杰前言在工业控制系统中,各种不同的型号系列的PLC除了使用公开的工业控制协议(例如 modbus,opcua等),还使用了厂家自己开发的私有协议(例如施耐德的...
12月01日186 views评论plc
协议
原创 | 工控安全之PLC私有协议安全
作者 | 绿盟科技格物实验室 陈杰前言在工业控制系统中,各种不同的型号系列的PLC除了使用公开的工业控制协议(例如 modbus,opcua等),还使用了厂家自己开发的私有协议(例如施耐德的...
12月01日73 views评论plc
协议
零基础打造零信任架构的十大建议
虚假情报数量增加,企业安全运营疲劳;远程办公常态化,残存安全边界彻底消失;数字化转型导致攻击面不断增长;数据泄露规模不断增长,违规成本提升;年轻黑客不讲武德,传统安全方案直呼“大E了,没有闪”。毫无疑...
12月01日33 views评论安全
网络
Forrester:2021年隐私与网络安全预测
点击蓝字关注我们2021年,由于各企业都需要过渡到一种新常态,Forrester预测隐私问题将变得日渐紧迫。除此之外,潜在的预算问题与不断变化的国际关系也将给网络安全从业者带来切实影响。Forrest...
12月01日33 views评论网络安全
隐私
从云密码本技术到三方威胁防控丨OPPO技术开放日第六期解析
在新冠疫情和新基建政策双重影响下,中国社会加快了全面智能化、数字化的进程,移动应用朝着智能升级、融合创新方向全速迈进,人与移动设备,虚拟与现实之间的空间壁垒被打破,以数字的形式在线上完成汇合,线上数据...
12月01日38 views评论威胁
技术
网络安全视角下的《个人信息保护法》
近日,举行的十三届全国人大常委会第二十二次会议审议了《个人信息保护法》(草案),该草案确立了“告知——同意”为核心的个人信息处理一系列规则,明确了国家机关对个人信息的保护义务,标志着我国开启了全面加强...
11月30日54 views评论个人信息
网络安全
全球个人信息泄露态势及应对思路
近年来,全球数据泄露事件频发。赛迪研究院网络安全研究所分析了2019年全球71起较大的数据泄露事件之后发现,个人信息是数据泄露的重灾区,数据库未能正确配置和黑客攻击是个人信息泄露的主要原因,政府部门的...
11月30日116 views评论个人信息
数据
387