云智天下研发部经理 周正军业务痛点■ 云场景云智天下云平台的架构设计，底座是基于Kubernetes加一部分KVM组成了一个云虚拟资源池，下层是相应的一些物理资源，上层的话就是我们...

上汽乘用车企业数据安全方面面临着几个重点问题：1. 安全边界的模糊化网络边界不再等于安全边界，过去相对独立、分散的网络已经融合为深度关联、相互依赖的整体。传统安全防护...

随着数字化经济和远程办公的兴起，网络访问方式的转变，让企业意识到传统的安全防护暗含着巨大的风险。在此背景下，零信任逐渐从概念走向落地，作为新一代的网络架构理念，其核心思想...

Webshell知多少Webshell是以PHP、ASP、JSP或CGI等网页文件形式存在的一种代码执行环境。在网络攻击过程中，Webshell是一种常用的恶意脚本，攻击者可以利用它在Web服务器上执行...

导读：随着互联网技术的发展，网络上的黑灰产对抗也日益激烈。在黑灰产攻防双方你追我赶的动态博弈中，验证码扮演着提高攻击门槛、处置恶意流量、辅助风险判别等重要角色。今天将...

1.挖矿木马入侵和危害在近些年区块链技术的普及和加密货币投资的高额回报背景下，加密货币凭借其去中心化、匿名度高、全世界流通以及免税等特性，已成为当下全球最热门的投资品...

1. 概念1.1. 钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的...

一、背景大家好，非常高兴给大家分享《办公网零信任安全建设》这个话题。分享之前我想先简单介绍一下我们公司，趣加是一家游戏公司，主要是面向海外市场，所以有很多同学可能没有听...

ATT&CK作为一套反映网络安全攻击的知识模型，自2013年提出以来越来越受到安全行业的关注，已逐渐成为网络攻击事件分析的新标准，在众多APT事件分析中得到广泛应用。针对不同APT组...

目前市面上的容器（包含管理平台）安全产品具有多样性，也具有重叠性。对于私有云的安全问题，基于从整体架构上解决的理念，我们做了以下实践研究设计。先看看整体的容器安全产品简要...

一、序1.1 前言近期看到一则消息如下：2020年11月17日上午11:56，某公司发出全员级别的通告。人工智能部AI实验室一名实习生私自将公司内网端口映射到公网，导致不法分子入侵公司...

系列文章私有云安全：容器安全设计实践在对于私有云安全落地的实践中，如果我们已经有了一定的安全基础，对于后期架构策略的设计，需要花更多的精力在纵深防御和整体联动之上。下面...

系列文章：私有云安全：容器安全设计实践对于私有云环境的安全建设工作中，需要做的事务繁杂而冗长。但我们在梳理要点后，会发现非传统边界的加固工作，也是我们应该重点关注的。首先...

2019年5月，等级保护新标准《网络安全等级保护基本要求GB/T22239-2019》正式发布，等级保护制度正式进入了一个新的阶段。等级保护2.0对于我国网络安全行业当下工作和未来发展的...

ATT&CK提供了一个看待网络世界的全新的攻防视角，让你在网络安全的战场上，得以知己知彼，安博通第二期【安全说】课堂如约而至，分享ATT&CK的应用价值与实践案例。以下为课程精选内...

在传统的研发中，我们经常关注的安全有数据安全、代码安全、机器（运行环境）安全、网络运维安全，而云原生时代的到来，如果还是按几个维度切分的话，显然容易忽略很多云原生环境引入的...

Web扫描器通过构造特殊请求的方式，对Web系统可能存在的安全漏洞进行扫描，是渗透工作的必备工具。本文尝试从扫描器检测方向出发，根据扫描器的功能和所产生的请求内容对其进行分...

零信任架构是美创数据安全实践的核心遵循思想。美创从数据不应该自动信任任何人的基本观点开始，从2010年开始实践，在2015年左右正式形成了零信任架构1.0版本，在美创科技的每个...

继《网络安全法》之后，数据安全相关的行业法规、标准相继提出，对数据安全和个人信息安全提出了具体要求。2018年5月1日，第一部专门针对快递业的行政法规《快递暂行条例》正式施...

风险存在于企业管理之中，随着IT的发展及其在企业管理中应用，无论是IT产业还是企业的IT应用，都面临着前所未有的风险，因此IT产业及其应用都呼唤着提升和加强IT风险管理...6月9日，...

当前，随着网络业务与移动业务的兴起，银行业已经进入智能化、数字化的新时代。网上银行、移动客户端、小程序相继成为各个银行实现数字化转型的重要载体。其中，小程序凭借开发门...

谷安学院“能量补给站”是面对谷安学院新老学员的专项服务，结合当前网络安全环境下主流需求，与业内众多知名大咖讲师联合打造。“能量补给站”以课程讲解、干货分享、福利发送...

欢迎关注微信公众号《白盒研修院》或专栏《SAST白盒审计之路》，那里我会把自己关于SAST所思所想第一时间与大家分析。 6.1 语言的支持为你的组织选择SAST解决方案时，最重要的...

一、   实战背景下凸显的安全问题纵观多年政府行业信息安全建设，以合规导向为目标的安全体系建设每年都在进行，传统安全防护产品已逐步齐备，信息安全事件却依然频发。回归信...

随着银行业务快速发展的需要，银行不断拥抱互联网+，在通过互联网为用户提供方便的金融业务的同时，原本相对封闭的金融系统不得不更多地暴露在互联网上，从而扩大了银行业务在互联...

通过网络安全实战中暴露了一些不足1、 风险识别覆盖不够●  资产管理不当：非核心系统，尤其是老旧、未经允许私自上线系统的资产“四无”（无管理、无使用、无防护、无必要）情况...

欢迎关注微信公众号《白盒研修院》或专栏《SAST白盒审计之路》，那里我会把自己关于SAST所思所想第一时间与大家分析。 6.4.4 误报控制除了规则集的敏感性，减少SAST结果噪音的...

欢迎关注微信公众号《白盒研修院》或专栏《SAST白盒审计之路》，那里我会把自己关于SAST所思所想第一时间与大家分析。 1.摘要静态代码分析（SAST：Static application security t...

       随着云计算被普遍运用，微服务等基础架构的成熟，同时企业对开发运维提出更高效的要求，敏捷开发运维(DevOps)这种提高研发效能，节省成本，最终更快捷实现产品交付并提示...

       随着企业上云和数字化转型升级的深化，数据正在成为企业的核心资产之一，在生产过程中发挥的价值越来越大。而数据安全也成为广大企业和云服务商共同关注的话题之一...