-
企业快速实践部署IAST/RASP的一种新思路
近两年,百度的OpenRasp在安全业内大火,各大厂的安全团队都在纷纷跟进研究,捣鼓自己的IAST/RASP产品。作为一支有追求的安全团队,自然要推动这类新兴技术在行内落地。但想要大面积覆盖全行应用中,项目的推广、适配、运维方面的挑战都是不小的。这里分享我们实践的一个新思路,能有效的达到了快速部署的目的。
https://www.freebuf.com/articles/es/235441.html -
洪延青:网络安全审查制度利刃出鞘
实施了将近三年的《网络产品和服务安全审查办法(试行)》(以下简称“试行办法”),正式被《网络安全审查办法》(以下简称“审查办法”)所取代。从试行到成型,近三年间的实践和摸索,最终扬弃、浓缩、升华于新的规章之中。本文将着重分析“审查办法”与“试行办法”相比的三大新特点,以揭示革新背后的思路和考虑。
https://www.secrss.com/articles/19098 -
新冠疫情防控常态化下的个人信息保护工作的思考和建议
可通过手机蓝牙方式开展病毒传播链的追查、密切接触者的追踪、个人健康风险判断,最大程度地减少个人信息的收集、存储、使用,同时解决个人信息安全问题以及效率和精确度低下的问题。
https://www.secrss.com/articles/19084 -
浅析CSRF的防御和攻击案例
CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。
https://www.anquanke.com/post/id/204052 -
以色列全国水利设施遭不同程度网络战攻击
数据采集和监测控制是工业过程中极为重要的环节,它帮助管理者实时发现生产的问题和调整生产计划,最终实现有效运行整个工业计划。可以说,作为工业控制系统重要组成部分的SCADA(数据采集与监控)平台的安全至关重要,一旦遭遇黑客攻击,轻则某个工业领域受到重创,重则整个国家关键基础设施瘫痪
https://www.anquanke.com/post/id/204130
(信息来源于网络,溪边的墓志铭搜集整理)
网友评论