如何早于攻击者发现云原生环境的风险以及检验云原生安全能力是否生效,这成了市场亟待解决的问题。
设备指纹技术介绍与综述(二)
本文对基于行为的设备指纹技术依照用途、目标设备、信息来源、评估技术进行介绍。
SecXOps:打造安全分析自动化运营平台
随着各行各业数字化规模越来越大,组件监控粒度越来越细,新技术和组件的发展与引入,导致Ops面临的挑战越来越多。
创新方案,如何更有效地预防数据泄露?
一、背景概述 现代人类世界正处于一个高速发展的信息化时代,而数据作为信息化时代中的核心,已经融入到了社会中的点
Apache Spark shell命令注入漏洞(CVE-2022-33891)通告
一、漏洞概述 近日,绿盟科技CERT监测到Apache官方发布安全公告,修复了一个Apache Spark中的
绿盟科技威胁周报(20220627-20220703)
一、威胁通告 Apache Shiro 身份认证绕过漏洞通告(CVE-2022-32532) 【发布时间】20
伊朗钢铁惨遭“黑手” 虎狼环伺 钢铁安全如何守护
一、概述 当地时间6月26日,名为“Gonjeshke Darande”的黑客组织在Twitter上发文称攻击
洞见RSA2022 | 从RSA看应用安全的热门领域与重要应用
一、什么是应用安全? 2022年RSAC中,与application security相关的topic共有50
洞见RSA2022 | 数据中台赋能企业数字化转型,如何保障核心数据安全?
2022年RSA大会于旧金山时间6月9日落下帷幕。每年RSA大会都有一个前瞻性的主题,我们可以通过主题洞悉当前
CyberBattleSim(内网自动化渗透)研究分析
一、背景知识介绍 CyberBattleSim介绍 CyberBattleSim是一款微软365 Defend
洞见RSA2022 | 从RSA十大热词看2022网络安全趋势
每年RSA大会中的主题演讲和参展机构所涉安全领域的安全热词都会成为大家热议的焦点。在对提交的数千份报告进行研判
洞见RSA2022 | 基于网络的威胁狩猎:教训和技巧
今年RSA大会上,Cato Networks的安全服务主管Tal Darsan和高级安全战略主任Etay Ma