开源软件供应链安全系列:OSS风险点与预防
本文综合论文、博客、案例揭示了开源软件供应过程中风险点与防护手段,为渗透测试工程师、运维人员提供攻击、防守思路,为开发者开发、审查自己代码提供安全建议,为安全产品研发提供更多方向。
安全智能分析|精华解读之技术体系篇
本文为安全智能分析白皮书精华解读第一篇,将重点介绍安全智能分析的发展背景、关键技术挑战以及SecXOps技术体系。
世界杯来袭,从网空测绘看“土豪”卡塔尔基建
世界杯来袭,全球人的目光都聚焦在“土豪”东道主卡塔尔上,本文将通过对网络空间的服务分析,给大家带来一个全新视角来看卡塔尔的基建水平。
网络空间测绘理论体系概述
网络空间测绘理论体系,指导网络空间测绘领域研究方向及技术进展,本文主要通过调研整理相对主流的网空测绘理论体系文献汇总而成。
-570x456.jpg)
2022年新兴技术预测分析(一)
2022年新兴技术预测分析
AISecOps:量化评估告警筛选方案的性能
目前,各种告警筛选方法已在企业安全运营中得到初步应用,但如何评价其性能优劣,尚无统一标准。
基于频域分析的实时恶意流量检测系统
在高吞吐量网络中恶意流量的实时检测尤为必要, Whisper系统通过频域分析可以实现网络中的高精度检测和高吞吐量检测。
基于统一结构生成的网安信息抽取研究
网安平台通常包含关键词展示、文章分类等功能,而这些都基于信息抽取技术的帮助,本文介绍用一种统一式信息抽取模型–UIE。
攻击推理-一文了解“离地攻击”的攻与防
本文介绍了“离地攻击”的技术手段与影响比较重在的攻击事件,并从其特性出发介绍了几种检测思路。
【顶会论文分析】模型劫持攻击
随着机器学习模型的广泛部署,针对AI自身安全的各种威胁也涌现出来。模型劫持攻击是2022年提出的一种新的训练阶段攻击。
多方安全计算(4)MPC万能积木 秘密共享
对如何在多方安全计算中使用秘密共享策略进行阐述
数据收集活动安全风险探讨
本文列举了常见的数据收集方式,并且对收集收集活动所面临的安全风险进行分析。