为什么优秀的安全团队都在引入紫队
紫队策略是将红队的进攻战术与蓝队的防御措施相结合,形成统一的网络安全方法。沟通与合作是这一战略的基础,重点是不断发现和缩小安全缺口及短板,确保网络安全防御体系足够强大且能够响应不断...
admin
网络安全挂图作战之总体设计
新时代网络安全的显著特征是技术对抗。为了大力提升网络安全技术对抗能力,需要建设网络安全保护平台,建设网络安全智慧大脑,利用大数据和人工智能等技术将网络安全业务上图,实施挂图...
腾讯安全科恩实验室网联汽车信息安全研究成果入选IEEE S&P 2024
近年来,随着现代车辆技术的快速发展,网联汽车的攻击面(Attack Surface)和车载网络结构(In-Vehicle Network)都变得更加复杂。目前,已出台多项网联汽车信...
每周云安全资讯-2023年第43周
1发现针对 Telegram、AWS 和阿里云用户的供应链攻击网络安全公司 Checkmarx 发现了新一波利用流行通信和电子商务平台中的漏洞进行的供应链攻击。目标平台包括 Te...
6个真实的网络攻击路径实例简析
在不断发展的网络安全领域,攻击者总是在寻找组织环境中的安全防护薄弱环节,并且他们所觊觎的不只是某些单独安全弱点,而是相互结合的暴露面风险和攻击路径,以达到攻击目的。因此,企业网络安...
OrcaSecurit:公有云安全现状与解决之道
安全419关注到,美国网络安全公司OrcaSecurity发布了《2022年公有云安全研究报告》(以下简称“《报告》”),《报告》对公有云现状以及如何解决云漏洞发表了独到见解。公有...
Sysdig发现利用开源工具PRoot攻击Linux系统的活动
近日,Sysdig称发现黑客在BYOF(自带文件系统)攻击中滥用开源工具PRoot,旨在将攻击范围扩展到多个Linux发行版并简化必要的工作。据悉,该活动使用PRoot在已被入侵的系统上安装恶意文件系...
梆梆安全研究院 车联网检测专题之一| 七大执行步骤详解如何进行 TARA 分析
2022年10月28日,工信部装备司公开征求对《道路机动车辆生产准入许可管理条例(征求意见稿)》的意见,条例指出“智能网联汽车应当符合预期功能安全、功能安全、网络安全和数据安全相关标准、技术规范要求”...