近年来,数字化场景不断向更多领域延伸,数字技术创新和迭代速度明显加快,政府、企业、公民各类主体对数据安全的需求愈发旺盛。与此同时,数字化时代的数据信息呈现出“看似非密、实则胜密”的显著特点。境外敌对势...
如何让威胁情报在重保场景中发挥最大价值? ——马上预约,后天开讲!
长按二维码关注腾讯安全威胁情报中心随着产业数字化的深度推进,网络空间安全态势愈发波云诡谲,2021年因网络犯罪带来的损失就高达69亿美元。重大活动期间往往是黑灰产频繁活动的时刻,0day漏洞、密码爆破...
基于零信任的数据动态授权体系
今年是我国“十四五”规划实施的第二年,是迎接数字时代、激活数据要素潜能、推进网络强国建设的重要一年。随着数字化的深入,数据已然成为重要生产要素。数字化业务的开展,改变了信息化环境,数据由静止转向流动,...
专题·原创 | 基于零信任的数据动态授权体系
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│奇安信集团身份安全事业部总经理 张泽洲今年是我国“十四五”规划实施的第二年,是迎接数字时代、激活数据要素潜能、推进网络强...
企业弱口令治理方案
弱口令问题一直是企业安全管理的痛点,一旦企业用户的账号密码泄露或被破解,将导致大量的内部信息泄露。假设一个场景:一家大型企业使用AD域架构实现用户账号管理。面对大量的域用户弱口令问题,如何通过技术手段...
前沿 | 车道变换场景下自动车辆的对抗性评估
贫民版的SOARNode-red
非常感谢二胡老板的推荐,一下增加了300多人,CEO下一步可以考虑直播带货了。既然CEO都推荐了,怎么也要写点什么才对得起推荐,也对得起关注我的人。不过自从写完了书,感觉肚子里...
无线(WiFi)网络的规划与设计
前言WLAN网络通过无线信号(高频电磁波)传输数据,随传输距离的增加无线信号强度会越来越弱,且相邻的无线信号之间会存在重叠干扰的问题,都会降低无线网络信号质量甚至导致无线网络无法使用。为改善无线网络质...
安全防护左移,为业务系统“注入”主动安全免疫能力
点击蓝字关注我们牛品推荐第三十九期悬镜安全:云鲨RASP自适应威胁免疫平台信息技术的高速发展所带来的机遇与风险并存,Web应用、API网关逐渐成为黑客入侵的主要入口。数据显示,2021年,超八成网络攻...
译文 | 基础设施即代码 IaC 的攻击和防御
开卷有益 · 不求甚解前言 基础设施即代码(IaC) 已经吞噬了世界。它有助于自动管理和配置计算机资源,避免手动工作或 UI 表单工作流。IaC 的生命周期管理从声明性和幂等配置、包和工具安...
CVE-2021-26084-Confluence命令执行 全版本内存马注入
高版本场景说明在某些产品的JDK版本中,未来会逐渐出现JDK9,JDK11等高版本,这是编程语言发展的必经之路,新的特性必然带来新的攻防场景,比如高版本的场景中逐渐限制了下面Demo的应用场景1:在J...
干货 | 信息图谱在携程酒店的应用
作者简介 Kuan、Pengfei,主要从事携程酒店知识图谱、问一问智能查询助手、内容信息挖掘平台的建设运维工作,热衷于各类大数据和分布式相关技术的研究和实践。“对于用户的每一次查询,都能根...
22