点击蓝字关注我们美国白宫管理与预算办公室已经推动至少两轮尝试,旨在敦促各政府机构合并及优化其安全运营中心(SOC)。目前,美国政府下属的一些部门中包含了8个甚至10个安全运营中心,这使得部门首席信息安...
安全平台深入人心
端点产品与平台之争落下帷幕:平台胜出。今年2月底,全球顶级安全会议RSA在其常规举办地美国旧金山莫斯康中心(Moscone Center)顺利举行。因为威瑞森、AT&T和IBM退出,此前曾有猜...
专题|应用安全
根据Veracode最新发布的应用安全报告,尽管普遍使用了应用安全工具,但近一半的组织仍定期有意识地发布易受攻击的代码。推送易受攻击的代码的主要原因包括:迫于发布期限(54%)和在软件开发生命周期中发...
污点传递理论在Webshell检测中的应用 -- PHP篇
前言Webshell是网站入侵的常用后门,利用Webshell可以在Web服务器上执行系统命令、窃取数据、植入病毒、勒索核心数据、SE0挂马等恶意操作,危害极大。所谓Webshell,主要指可以被例如...
智能门锁暗藏的物联网安全危机
点击蓝字关注我们机械锁也许是我们日常生活中最根本、最具象、最熟悉的安全屏障。人们锁上门,期望这些锁能把坏人关在门外,但安全行业有一句老话:“防君子不防小人”。在物联网“智能锁”时代,事情变得更加糟糕,...
真正的安全平台什么样?
自从下一代防火墙诞生以来,公司企业就开始期待能将各种关键功能打包到一起的安全设备。为满足此需求,安全供应商纷纷将自家产品称为“平台”而不是设备,即使这种所谓平台不过是用单独的管理界面提供少量独立解决方...
安全运营周刊第五期
【安全圈】特斯拉APP被曝安全漏洞
有特斯拉车主离奇地发现,特斯拉车主APP下自己的车不见了,却出现了另外5辆远在欧洲的车,车主可以远程查看这5辆车的所有信息,并能远程遥控……猜你喜欢 【安全圈】骚扰短信提供线索!...
网络安全行业动态精选[2020.0811-0820]
一、技术产品ATT&CK高频攻击技术的分析与检测(青藤)云应用数据安全(天空卫士)数据安全能力成熟度模型:数据分极分类(美创科技)嵌入式系统网络安全(天地和兴)灰盒测试(悬镜安全)零信任VPN...
深度 | 油田工业控制系统信息安全纵深防御初探
摘要:本文通过对数字油田专用的油气工业控制系统(OICS)进行风险分析,提出了分层分域、确定性行为预测的纵深防御方法,可有效解决油田OICS面临的网络安全问题。1 引言随着中国经济的快速发...
风生水起藏隐忧:电商行业的安全挑战与变革 | 产业安全观智库访谈
2020年电商行业的发展与往年相比有了显著的变化:一方面,各大电商平台纷纷启动了“百亿补贴”的大杀器,让电商促销的玩法更加直接;另一方面,受疫情影响,大量制造业厂商库存高企,顺势推出了更大力度的优惠和...
风生水起藏隐忧:电商行业的安全挑战与变革
撰稿 | 蓝河编辑 | 图图2020年电商行业的发展与往年相比有了显著的变化:一方面,各大电商平台纷纷启动了“百亿补贴”的大杀器,让电商促销的玩法更加直接;另一方面,受疫情影响,大量制造业厂商库存高企...
233