admin
拓展检测和响应(XDR)以及IT、OT、ICS的集成可能是安全运营中心的下一个演进方向。
网络安全威胁正变得日益复杂,组织日趋严密且资金充沛。人工智能(AI)工具和技术的广泛采用将导致定制化的、高影响力的网络攻击。应对此类攻击的复杂性和精细化需要充分授权的安全运营中心(SOC)。安全运营中...
关于银行业软件供应链安全治理的思考与实践
文 / 中国光大银行信息科技部 杨增宇 牟健君 薛涛 张嘉伟当前银行业大踏步进入数字化时代,呈现的特征是软件无处不在,各类软件为实现数字化提供基础支撑,成为银行信息基础设施正常运转的基本要素。软件产...
【技术分享】ZeroWall:通过Encoder-Decoder RNN检测0-day网络攻击
0-day Web攻击可以说是对Web安全的最严重威胁,但要检测起来非常具有挑战性,因为以前没有看到或知道它们,因此,广泛部署基于签名的Web应用程序防火墙(WAF)无法检测到它们。本文提出了一种无监...
Fuzzing(模糊测试)的前世今生(上)
之前我们在《Fuzzing(模糊测试)技术,你真的了解吗?》一文中提及了模糊测试概念的兴起,描述比较简单。其实,很多人对于模糊测试的概念一直是比较“模糊”的,并不是特别了解它的前世今生。而且,很多人...
字节开源 | 云工作负载保护平台Elkeid 社区版 v1.9.1 正式发布
Elkeid (Bytedance Cloud Workload Protection Platform) 是一款可以满足 主机,容器与容器集群,Serverless 等多种工作负载安全需求的开源解...
思科最新《安全成果研究报告》显示,50%的中国企业表示网络安全影响业务运营,安全弹性是企业最关注的事项
新闻摘要:97%的企业高管高度重视网络安全弹性;50%的受访者表示他们的公司最近遭遇安全事件实现安全弹性的三大成功因素中,高管支持和营造“安全文化”氛围是其中两个重要因素采用零信任、安全访问服务边缘以...