安全区域边界安全区域边界安全区域边界边界防护边界防护边界防护本项要求包括本项要求包括本项要求异同点a)应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信;a)应保证跨越边界的访问和数据流通...
关键基础设施攻击仍然是网络领域的威胁
在被称为历史上针对美国关键基础设施的最大、最恶劣的网络攻击中,运营着美国最大的燃料管道的 Colonial Pipeline 在 2021 年 5 月被迫关闭了近一周的所有运营。毁灭性的勒索软件攻击迫...
常见的汽车及嵌入式安全漏洞Top 10
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在本文中,我们将列出十大最常见的汽车及嵌入式网络安全漏洞漏洞10:数字错误 Numeric Errors数字错误可以指几类不同的问题,包括:包围错误。...
API NEWS | 关于Zulip Server API中的提权漏洞
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:Zulip中的存在的A...
金融应用程序公开用户数据
一款名为“Money Lover”的金融应用程序被发现泄露了用户交易及其相关的元数据,包括钱包名称和电子邮件地址。该公司于 2 月 7 日在博客文章中发布了调查结果。Money Lover 由总部位于...
操作系统/虚拟化安全知识域:操作系统 、 虚拟机管理程序
操作系统 、 虚拟机管理程序我们在操作系统和虚拟机管理程序级别遇到的问题在其他系统领域重新出现,解决方案有时是相似的。在本节中,我们将简要讨论数据库,作为操作系统安全原则,问题和解决方案如何应用于其他...
API安全:2022年访问控制中断、注入攻击困扰企业安全格局
API相关的安全漏洞仍然是企业的眼中钉,访问控制漏洞现在与高严重性CVE相关联。根据API安全公司Wallarm发布的题为“2022年第一季度发现和利用的API漏洞”的新白皮书,第一季度共发现并报告了...
API NEWS | API是Optus数据泄露的根源
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:API是导致Optus...
G.O.S.S.I.P 阅读推荐 2022-11-18
作为狂热的球迷,小编下周就要进入到世界杯时间了,也许我们的专栏就要变成球评专栏了,趁着还没被足球刷屏,我们赶紧来读一读CCS 2022的论文Perils and Mitigation of Secur...
等保2.0自查表,扩展部分
请点击上面 一键关注等保2.0自查表,扩展部分,参考标准:GB∕T 22239-2019 《信息安全技术 网络安全等级保护基本要求》GB∕T 28448-2019 《信息安全技术网络安全等级保护测评...
关于软件组成分析、开源软件治理部分,安全参与和介入工作以及牵头部门的讨论、什么是基于安全标记的访问控制... | 总第179周
0x1本周话题TOP2话题1:各位大佬,想咨询一下软件组成分析、开源治理这块儿工作,安全参与和介入的工作都有哪些,通常牵头部门是哪些团队?A1:检索SCA应该有不少文章的,检索软件供应链安全解决方...
零信任安全架构研究综述
本文首先对零信任安全的背景、定义及发展历史进行介绍。在总结相关零信任安全参考架构的基础之上,提出通用体系架构模型,并分析其依赖的关键技术。然后,基于零信任原则设计、规划低耦合高内聚的能力叠加模型,适配...
16