本文整理自2020北京网络安全大会(BCS)企业安全运营实践论坛上公众号「 安全小飞侠 」作者王任飞(avfisher)的发言。大家好,我是安全小飞侠王任飞,很高兴参加此次企业安全...
10月09日181 views评论安全
运营
以攻促防之攻击者视角下的防御思考
10月09日181 views评论安全
运营
10月09日181 views评论安全
运营
应用安全的十二个最低参照基准
点击蓝字关注我们应用程序安全方法论和最佳实践已经有十多年的历史,其中“安全开发成熟度模型”(BSIMM)是被企业采用多年,用来跟踪安全开发成熟度进度的重要模型。上周,Synopsys发布了基于BSIM...
10月09日177 views评论安全
安全性
黑客成长之路,如何入门渗透测试?
摘要:安全黑客总是利用计算机系统和网络中的弱点,通过使用他们的技术知识解决问题,因此,你应该能够像网络犯罪分子一样思考问题,才能降低安全风险。随着因特网的发展和网络经济的兴起, 越来越多的企业将服务或...
10月09日239 views评论安全
黑客
从安全切面到Security Mesh
安全切面是什么来源于编程概念以Spring Security示例安全领域的切面解读能解决什么?难点在什么?切面安全的未来是Security Mesh安全切面是什么来源于编程概念 ...
10月09日283 views评论security
安全
【安全圈】汽车行业的未来发展,网络安全不应被忽视
汽车网络安全硬件仍然是一个相对较小的市场,并且在汽车行业内未受到足够的重视。根据安全芯片提供商英飞凌的预测,未来五年内,网络黑客可能会给汽车行业造成 240 亿美元的损失。然而,同时期,全球汽车产量预...
10月08日152 views评论安全
网络安全
针对公安视频专网安全的研究分析
引用本文:淳于洋,果伸,邢海波,杨培旭. 针对公安视频专网安全的研究分析[J].通信技术,2020,55(09):2292-2296.摘 要对公安机关来讲,海量的视频图像信息已经成为打击犯罪、治安防控...
10月08日580 views评论安全
视频
数据跨境流动 | 最新判决将显著影响英国与欧洲大陆之间的数据自由流动
编者按:公号君一直非常关注数据跨境流动。对此议题,本公号曾发表的文章如下:构建数据跨境流动安全评估框架:实现发展与安全的平衡构建数据跨境流动安全评估框架:实现发展与安全的平衡(二)构建数据跨境流动安全...
10月07日203 views评论安全
数据
【10.07】安全帮®每日资讯:苹果T2安全芯片“不安全”?目前尚无法修复;女警查公民信息帮丈夫做业务获刑,单笔最低挣5千
安全帮®每日资讯苹果T2安全芯片“不安全”?目前尚无法修复研究人员发现黑客利用去年披露的checkm8漏洞与今年8月披露的Blackbird漏洞可越狱苹果T2安全芯片,涉及苹果最新T2安全芯片系列的M...
10月07日185 views评论安全
软件包
苹果T2芯片曝严重漏洞,可为攻击者提供Root访问权限
文章来源:安全圈10月6日,据媒体报道,有网络安全研究人员表示,苹果T2芯片存在无法修复的漏洞,使搭载该芯片的macOS设备更容易受到攻击。据称,漏洞可能会给攻击者提供根访问权限。值得一提的是,T2是...
10月07日271 views评论安全
漏洞
苹果T2安全芯片“不安全”?目前尚无法修复
研究人员发现黑客利用去年披露的checkm8漏洞与今年8月披露的Blackbird漏洞可越狱苹果T2安全芯片,涉及苹果最新T2安全芯片系列的Mac和MacBook设备。尽管漏洞利用技术较为复杂,但是在...
10月06日161 views评论安全
漏洞
个人数据与域外国家安全审查 | 美国安局对地理位置信息的建议(全文翻译)
编者按:本公号中关于个人数据与域外国家安全审查的相关文章,见:个人数据与域外国家安全审查初探(一):美欧概览个人数据与域外国家安全审查初探(二):CFIUS实施条例详解个人数据与域外国家安全审查初探(...
10月05日598 views评论个人
安全
app安全之反编译(一)
以往安全爱好者研究的往往是关注app的本地安全,比如远控、应用破解、信息窃取等等,大多人还没有关注到app服务端的安全问题,于是在这块的安全漏洞非常多。移动app大多通过web api服务的方式跟服务...
10月05日100 views评论web
安全
172