近日,CNCF安全特别兴趣小组(SIG)发布了一份《云原生安全白皮书》(Cloud Native Security Whitepaper),旨在帮助社区成员了解云原生安全最佳实践。该白皮书旨在让各个组...
基于知识服务的网络空间安全战略风险管理研究
近年来,网络空间已经形成并不断发展,从根本上革新了信息的传播方式,使得物理世界和人类活动的关系越来越密切。但从世界范围看,网络空间结构和功能的复杂性、蕴含的极大经济和政治利益以及其本身的固有脆弱性,成...
我的应用安全方法论:路在脚下
在2020即将结束之际,将自己对于应用安全建设的一些思考记录成此文,与诸位探讨未来的应用安全之路,一家之言,不要当真在前几年,各种文章/会议,每当提起应用安全,PPT总会出现类似的这张图这几年又都换上...
首席安全官:关键安全指标选择指南
图片来源:darkreading.com安全专家评述如何选择关键指标,反映安全团队运营效率及风险降低程度。衡量安全运营绩效指标、威胁统计数据和风险水平,是高级安全主管管理网络安全项目的核心任务。正确的...
《2019年智能音箱安全白皮书》解读 (附下载)
2019年12月5日,泰尔终端实验室和电信终端产业协会(TAF)联合举办的“泰尔论坛2019——移动安全和个人信息保护论坛”在厦门成功举办。来自移动终端企业、移动应用商店及移动应用开发者等100余人参...
文库|python正向写shell实用教程!
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全学员-冰封小天堂0x00:前言正常一个网站分为服务端和客户端,因为是正向的,所以服务端是在目标机器上的,客户端则是...
征文 | 李磊:企业“零信任”落地实践探索与思考
☝戳链接了解本期征文详情李磊 OPPO信息安全部8年安全从业经验,长期负责内部安全建设,探求安全体验与效率并存的安全能力和解决方案建设.熟悉基础安全、网络安全、数据安全及安全运营等领域,擅长企业的信息...
一种工业现场的攻击路径还原方案
近年来,工业控制系统的网络安全事件频频发生,有些是因为黑客恶意攻击,有些是因为工作人员无意中引入病毒等恶意软件。安全事件发生后,除了要立即修复被破坏的主机或设备,还有一个重要的任务就是亡羊补牢,还原攻...
密码安全丨你的手机锁屏密码真的安全吗?
你的手机锁屏密码真的安全吗?很多人都这样认为:我的电脑、手机非常安全,因为设置了密码,而且是人脸识别、指纹密码,除了自己其他人都打不开。为什么会这么自信呢?因为密码一般都具有高隐私性,很大程度上只有自...
腾讯安全对SolarWinds供应链攻击事件的技术分析及产品应对
长按二维码关注腾讯安全威胁情报中心一、事件背景2020年12月13日,据海外媒体报告,某黑客组织掌控了美财政部电子邮件系统进行间谍活动(Suspected Russian hackers spied ...
SecWiki周刊(第354期)
本期关键字:监管判例、安全公司图谱、红队差距、重点系统漏洞、内存马注入、RCE漏洞浅析、静态敏感数据治理、Monero活跃节点探测、暗网流量检测、容器安全、邮件攻防、说说APT、高效工作等。2020/...
[公众号分享]学习如逆水行舟,不进则退
学习如逆水行舟,不进则退。今天给大家精心挑选的这几个牛逼的公众号,在行业深耕已久,这些号一般是由深耕技术多年的IT老兵、名校超级学霸运营。让你看了有一种如沐春风的感觉。对自己知识的深度和广度有一定的扩...
233