看雪专栏

小米安全Dayeh：《Spring Security入坑指南1》

Spring Security 01 Basic Introduction Part ISpring Security 5.1.4 RELEASE 对于使用Java进行开发的同学来说，Spring算是一个比较热门的选择，包括现在流行的Spr...

小米安全中心

已有 177118 人阅读・2019-03-15 10:59

RSA 2019观察：应用安全趋势与解析 —— DevOPS与API安全

随着云大物移的发展，应用的形态与需求正在经历变革，笔者认为接下来应用安全的趋势在于一技一道，技术发展持续的围绕API理念创新，方案、产品及服务的设计理论继续逐步迈向DevOPS，接下来行文一篇，愚做以解析。网络的第一性原理应是为连接二字，网站是伴随...

绿盟科技

已有 44395 人阅读・2019-03-12 19:32

紧急预警：GandCrab5.2勒索病毒冒充公安进行鱼叉邮件攻击

概述腾讯安全御见威胁情报中心检测到，不法分子正在使用GandCrab5.2勒索病毒对我国政府部分政府部门工作人员进行鱼叉邮件攻击。攻击邮件主题为“你必须在3月11日下午3点向警察局报到！”包含“Min，Gap Ryong”及其他假冒的发件人约70余个...

腾讯电脑管家

已有 123932 人阅读・2019-03-13 19:26

到底有多少物联网资产暴露在互联网上?

绿盟科技近日发布了《2018物联网安全年报》，该报告延续了2017年物联网资产在互联网上的暴露情况的披露。在过去的一年里，他们又进一步对物联网资产的暴露情况进行跟踪，有了新的发现。

绿盟科技

已有 43322 人阅读・2019-03-13 21:23

10000米云端之上的网络安全

网络安全从IT驱动逐步转向业务驱动，企业安全问题从传统基础设施架构安全上升到了业务流程逻辑安全，以及多层面业务生态安全。

绿盟科技

已有 54371 人阅读・2019-03-13 21:46

RSA议题解读：日本新网络空间安全战略弥补物联网安全短板

说起物联网安全的危害性，不禁让人想起了电影《名侦探柯南：零的执行人》。影片以东京峰会会场的大规模爆炸案为开端，讲述了一场涉及范围广泛的“物联网”高科技犯罪。回归现实，当手机、电脑、家用电器都可能成为触发恐怖袭击的开关时，人类要如何应对如此大范围的恐慌呢...

绿盟科技

已有 44056 人阅读・2019-03-12 19:44

紧急预警：Globelmposter勒索病毒全国蔓延，已有大型医院中招，企事业单位一定要做好这几点措施

继2018年初，国内一省级儿童医院感染Globelmposter勒索病毒，不久9月山东十市不动产系统遭其入侵之后，2019年3月10日，360安全大脑监测发现GlobeImposter勒索病毒家族...

360安全卫士

已有 113823 人阅读・2019-03-12 12:00

RSA 2019观察：在高效和安全中找到Incident Response新的平衡点

企业级的安全市场，除了传统的服务器、工作站、设备之外，越来越多的云、IoT、移动设备也快速纳入到企业安全环境中，企业需要面对更多的服务提供者、设备厂商以及服务和产品的分散化，安全问题无法像过去一样被封闭在可控的范围内，越来越多的薄弱环节变得更加易受攻击，这种变化在Hybrid环境下尤其突出。

绿盟科技

已有 41797 人阅读・2019-03-11 19:34

RSA 2019观察：机器学习算法分析引擎助力安全威胁推理分析

2019年3月4日，每年一度的RSA信息安全大会在北美如期举行，各界网络安全专业人士齐聚旧金山，其“Better”主题词更展示出信息安全领域不断提升自我能力，寻求最优解决方案的美好愿望。

绿盟科技

已有 46652 人阅读・2019-03-11 19:16

浅谈RASP技术攻防之基础篇

RASP技术是一种新型应用安全保护技术，它将保护程序像疫苗一样注入到应用程序中，应用程序融为一体，能实时检测和阻断安全攻击，使应用程序具备自我保护能力，当应用程序遭受到实际攻击伤害，就可以自动对其进行防御，而不需要进行人工干预。

凌天labs

已有 182545 人阅读・2019-03-11 16:11

2018年度回顾：挖矿木马为什么会成为病毒木马黑产的中坚力量

一、概述根据腾讯安全御见威胁情报中心监测数据，2018年挖矿木马样本月产生数量在百万级别，且上半年呈现快速增长趋势，下半年上涨趋势有所减缓。由于挖矿的收益可以通过数字加密货币系统结算，使黑色产业变现链条十分方便快捷，少了中间商（洗钱团伙）赚差价。数字加密币交易...

腾讯电脑管家

已有 111077 人阅读・2019-03-11 14:31

RSA2019观察：DevSecOps实施中的文化融合与能力构建

DevSecOps作为安全领域中逐渐步入成熟期的技术体系，本质上承继了安全开发生命周期(SDL)安全关口左移的理念，DevSecOps总结起来就是：能力集成，持续学习，文化融合。

绿盟科技

已有 46221 人阅读・2019-03-08 20:50

采用NLP机器学习来进行自动化合规风险治理

本届RSA大会“合规与风险治理”专题中大部分聚焦于网络安全风险的量化以及相关的实践案例，如Palo Alto Networks公司的Rich Howard 演讲《Superforecasting II: Risk Assessment Prognos...

绿盟科技

已有 49221 人阅读・2019-03-08 21:29

RSA 2019观察：威胁建模模型ATT&CK

本届RSA中AI/ML是一个热点

绿盟科技

已有 86505 人阅读・2019-03-08 21:44

3月第2周业务风控关注 |上海市网信办依法对“华尔街见闻”作出行政处罚

易盾业务风控周报每周呈报值得关注的安全技术和事件

网易云易盾

已有 51287 人阅读・2019-03-08 19:30

数字化的混乱之治

纵观近两年RSAC的变化，少了些新技术、新概念，更多注重了技术的应用和改进，为用户提供更便利、实用的解决方案，与今年大会的主题“Better”很契合，首日的最重要的三个演讲也都着眼未来，作为安全从业者，为社会打造更好、更安全的未来。

绿盟科技

已有 51916 人阅读・2019-03-07 19:29

“安”的故事

一则新闻近日，全国“扫黄打非”办公室为贯彻落实2019年“扫黄打非”专项行动和第三十二次全国“扫黄打非”工作电视电话会议精神，从3月起开始大力组织开展“净网2019”、“护苗2019”、“秋风2019”等专项行动，持续净化社会文化环境。“净网2019”专项...

网易云易盾

已有 43101 人阅读・2019-03-07 20:12

GSM Sniffing嗅探设备组装之短信嗅探

前言嗅探装置价格低廉，很容易买到，一般几百块钱就可以配一套。一般使用摩托罗拉C118手机主板、天线、串口模块改装成嗅探设备。现在虽然大家都用4G的LTE网络了但是还有大量的2G的GSM网络存在，现在的GSM网络主要是中国移动的用户，中国电信没有G...

凌天labs

已有 156574 人阅读・2019-03-07 12:05

RSA 2019 创新沙盒入围厂商介绍集锦（下）

本篇解读包含四家公司：Salt Security、Eclypsium、ShiftLeft、Arkose Labs

绿盟科技

已有 52084 人阅读・2019-03-06 22:37

RSA 2019 创新沙盒入围厂商介绍集锦（上）

本篇解读包含三家公司：Duality、Capsule8、Axonius

绿盟科技

已有 58305 人阅读・2019-03-06 22:23

小米安全Dayeh：《Spring Security入坑指南1》

RSA 2019观察： 应用安全趋势与解析 —— DevOPS与API安全

紧急预警：GandCrab5.2勒索病毒冒充公安进行鱼叉邮件攻击

到底有多少物联网资产暴露在互联网上?

10000米云端之上的网络安全

RSA议题解读：日本新网络空间安全战略弥补物联网安全短板

紧急预警：Globelmposter勒索病毒全国蔓延，已有大型医院中招，企事业单位一定要做好这几点措施

RSA 2019观察：在高效和安全中找到Incident Response新的平衡点

RSA 2019观察：机器学习算法分析引擎 助力安全威胁推理分析

浅谈RASP技术攻防之基础篇

2018年度回顾：挖矿木马为什么会成为病毒木马黑产的中坚力量

RSA2019观察：DevSecOps实施中的文化融合与能力构建

采用NLP机器学习来进行自动化合规风险治理

RSA 2019观察 ：威胁建模模型ATT&CK

3月第2周业务风控关注 |上海市网信办依法对“华尔街见闻”作出行政处罚

数字化的混乱之治

“安”的故事

GSM Sniffing嗅探设备组装之短信嗅探

RSA 2019 创新沙盒入围厂商介绍集锦（下）

RSA 2019 创新沙盒入围厂商介绍集锦 （上）

RSA 2019观察：应用安全趋势与解析 —— DevOPS与API安全

RSA 2019观察：机器学习算法分析引擎助力安全威胁推理分析

RSA 2019观察：威胁建模模型ATT&CK

RSA 2019 创新沙盒入围厂商介绍集锦（上）