其实在我之前文章里面,也反复提到一些框架和模型,为什么要反复提网络安全框架和模型,在我的认知层面里,我觉得做任何事情,都需要遵循一定方法论和规则,当你不能成为第一个吃螃蟹的人,那就必须站在前人总结的基...
软件供应链安全治理探索与实践
软件供应链安全治理日益成为安全行业的焦点话题,一方面是近几年国家、行业的法律法规与标准要求带来的合规性压力,另一方面因软件供应链安全问题与事件的频发催生的内在安全动力,众多企业机构将软件供应链安全工作...
趋势观察:供应链安全将是未来的重要挑战
长按二维码关注安全419最新动态 中国网络安全产业资讯媒体 根据国外媒体报道,在过去的一个月内,位于英国的两家专业材料制造商摩根先进材料公司(Morgan Advanced Mat...
谈谈蔚来汽车泄露事件大家关注的问题
蔚来数据泄露在朋友圈爆了,很多身边的朋友尤其是记者朋友都在找我问,站在中立的角度应该给大家谈一下各位都在关注的问题,内容大概分为以下几个方面:泄露了哪里的数据?数据泄露有哪些风险?是否会被监管处罚?智...
汽车网络安全之ECU攻击
点击上方蓝字谈思实验室获取更多汽车网络安全资讯概述从汽车电子电器架构的角度来看,汽车就是由ECU(点)和总线(线)构成的一个结构体(对于无线传感,车内部很少用,把网关、T-BOX等也统称为ECU)。对...
用户并不笨:信息安全中的八大陷阱
本文是对RSAC2022报告“Users Are Not Stupid: Eight Cybersecurity Pitfalls Overturned”解读。信息安全不是产品的堆积,信息安全是一个过...
Windows AD基础知识
点击蓝色关注我们1、概述本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active D...
十分钟告诉你fps方框透视原理,画图详解,以csgo单机版为例
FPS类游戏方框透视的原理,就是根据敌人在游戏世界中的位置,算出其在屏幕上对应的位置,绘制的方式就不谈了,可以用D3D HOOK,也可以gdi绘制。接下来,我讲一讲计算的原理,只要你上过初中学过数学,...
企业安全建设:资产管理面面观
IT的资产管理在国外有专门的领域叫做ITAM(IT Asset Management),主要视角集中在包括硬件角度、财务角度和合同角度,比如购买的硬件资产的状况、资产价值、供应商的服务水平、拥有者等等...
设计一个高质量的 API 接口
点击下方“IT牧场”,选择“设为星标”你是否也感同身受?对接XX业务时,XX业务具备的功能和API全靠跑业务负责人那反复逐个询问、确认。用哪个API;怎么用;有没有限制;等等各个业务间,甚至同一业务内...
《数据安全产业竞合力洞察报告 2022》报告调研召集令| 嘶吼安全产业研究院
十四五规划明确提出数字时代新变革的理念——迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。在这样的背景下,...