术有专攻

是时候实现 SOC 2.0 了

是时候实现 SOC 2.0 了

就像其它任一关键业务运营一样,最佳实践脱胎于经验教训,而技术创新将更高效地最小化网络安全风险对商业的影响。 »

机器学习如何威胁企业安全

机器学习如何威胁企业安全

机器学习推动企业安全进步,提升内部网络中的可见性以更好地理解用户行为。然而,恶意黑客正利用机器学习的内部作为,来攻击企业... »

信息安全福尔摩斯养成:5步教你成为安全意识大师

信息安全福尔摩斯养成:5步教你成为安全意识大师

玛利亚•康妮科娃在2015年出版的《福尔摩斯思考术》,可谓建立更敏锐更善于观察的思考习惯的绝佳指南,想成为真正安全敏感的... »

报还是不报?负责任的披露是安全和情报的关键

报还是不报?负责任的披露是安全和情报的关键

很多时候,负责任披露意味着公布围绕事件的关键事实——也就是其他人保护自身需要知道的东西,而又不透露所有非必要细节。 »

为什么企业需要实时威胁检测?

为什么企业需要实时威胁检测?

如果公司没有实时检测能力,没有为这些事件做好准备,那他们就总会处于特别脆弱的状态。 »

《安全运维工程师成长手册》学习笔记

《安全运维工程师成长手册》学习笔记

物以类聚,人以群分;选对团队,跟准人,才能在这”恶劣”的环境中生存下去。 »

威胁情报告诉我们 大部分网络犯罪并不复杂

威胁情报告诉我们 大部分网络犯罪并不复杂

网络威胁情报呈现给我们的,反而是大多数威胁都只简单地利用一系列已知漏洞和其他弱点,来达成最小阻力最大收益。 »

大道至简 安全工作是一场马拉松

大道至简 安全工作是一场马拉松

幸运的是,安全是一场马拉松,而不是短跑。我们可以预先计划,随时修正,朝着理想的目标前进。 »

调查|零日漏洞风险的现状与趋势

调查|零日漏洞风险的现状与趋势

推向市场的压力,催生了在企业产品中集成进更多库的新趋势,但这每一个库,都代表着潜在的漏洞风险。 »

实现大规模中间人攻击的核武器:DNS劫持

实现大规模中间人攻击的核武器:DNS劫持

鉴于大量服务通过非加密信道更新,而且不检查下载的安装包是否真实,攻击者利用中间人攻击获得多台计算机控制权的途径也是很多的... »

页 1 of 36123»

忘记密码