分析与研究 | 《工控安全管理平台应用指南》报告发布
随着工控安全防护理念和技术的发展,企业对工控安全防护的需求也在不断提高。工业安全发展早期,工业企业对工控安全防护的需求在于阻止外部攻击行为的入侵,因此边界防护产品和工控主机防护产品成为主要应用需求。
标签:分析与研究, 工控安全管理平台, 应用指南, 报告发布
《ISO 27002》2022版标准变化解读
2022年2月,ISO(国际标准化组织)更新发布了ISO/IEC 27002:2022信息安全、网络安全和隐私保护-信息安全控制,以作为组织根据信息安全管理体系认证标准定制和实施信息安全控制措施的指南。
标签:ISO27002, 分析与研究, 网络安全
SD-WAN安全防护模型及能力建设挑战分析
SD-WAN提升了广域网的质量、可用性和可靠性,同时大大降低了企业广域网的总体拥有成本,但是不经意间也创造了新的攻击面,为勒索软件、APT、病毒蠕虫和其他恶意软件提供了入侵机会。
标签:SD-WAN, 分析与研究
XDR关键能力与产品演进分析
随着人工智能技术的快速融入,新一代网络技术使攻击变得更加隐蔽和快速,基于对抗性机器学习的攻击和高级威胁使攻防对抗的战斗越来越惨烈,而为了应对各种挑战,“XDR”解决方案应运而生。
标签:XDR, 分析与研究
Linux内核漏洞——CVE-2022-0185分析与思考
CVE-2022-0185是一个Linux内核中"Filesystem Context"中的一个堆溢出漏洞,攻击者可以利用该漏洞发起DDoS攻击,实现容器逃逸和提升至主机权限。
标签:内核漏洞, 分析与研究
