安全知识图谱 | 威胁建模助力企业“建防御 抓运营”
本文为安全知识图谱技术白皮书《践行安全知识图谱,携手迈进认知智能》精华解读系列第六篇——威胁建模技术,重点介绍
上下文资产信息(Context Asset Data)助力OT环境的SOAR
一、背景 近些年,工业控制领域的安全问题逐渐得到大家的关注,讨论通常围绕着如何保护OT环境。虽然在某些情况下,
数据安全管理制度的两项创新|浅议《网络数据安全管理条例(征求意见稿)》与《数据安全法》之比较(下篇)
如本文上篇所述,《条例》不仅重视发展,还注重在数据安全重要管理制度上的创新和拓展。本篇将对其创新制度加以简析,
攻击技术研判|从朝鲜APT组织IDA后门样本看低投入高回报的炮灰样本检出率
一、情报背景 2021年11月10日,ESET安全公司在twitter发布了推文称发现被捆绑后门的IDA Pr
近期巴基斯坦APT组织SideCopy针对印度军事训练营的鱼叉攻击活动
一、概要 1.1 发现 11月17日,绿盟科技伏影实验室捕获了两份恶意的快捷方式文件,分别名为”Address
移花接木:看CVE-2020-8559如何逆袭获取集群权限
CVE-2020-8559是一个针对Kubernetes的权限提升漏洞,本文将对该漏洞进行分析并进行漏洞复现,最后给出修复建议与总结思考。