走进零信任

什么是零信任？零信任提供了一系列概念和思想，在假定网络环境已经被攻陷的前提下，当执行信息系统和服务中的每次访问请求时，降低其决策准确度的不确定性。零信任架构（ZTA）则是一种企业网络安全的规划，它基于…

 牛油果 1472301220 17天前

5,128 0 1

你的网站加载要多久？2021如何提高网站性能和加载时间？

 人们对于生活中的许多追求，都认为“缓慢、稳定”可能是一个好愿望，但是就网站加载速度而言却不希望如此。网站速度输赢与否，完全取决于其提高网站性能的能力以及能够提供精简、畅快的用户体验的能力。…

 HOT-Allen 2021-03-05 16:36:33

4,294 0 2

企业开展开源组件开源组件分析工作的思路与实践

为了加速业务创新，应用开源技术提升开发效率成为企业的主流选择，但这也导致了日益依赖复杂的软件供应链。虽然有诸多优点，但广泛应用开源组件也带来了新的安全挑战，软件成分分析（SCA）应运而生。开源组件分析…

 开源网安 2020-07-31 17:55:17

5,853 0 4

掌控开源 企业开展软件成分分析工作的思路与实践

作者：开源网安  王颉为了加速业务创新，应用开源技术提升开发效率成为企业的主流选择，但这也导致了日益依赖复杂的软件供应链。虽然有诸多优点，但广泛应用开源组件也带来了新的安全挑战，软件成分分析…

 开源网安 2020-07-23 14:08:31

4,526 0 3

那个很燃的偶像剧过去了一年，剧中的“黑客”大赛却更火了

导读：去年7月9日，《亲爱的，热爱的》开播，你的“现男友”李现饰演的男主角韩商言的战队在CTF国际大赛中夺冠，让青春梦想的成为现实的同时，也为国争光。如今，这部热播剧过去了整整一年，但CTF却热度不减…

 Satoh_AI 2020-07-13 16:26:08

6,638 1 3

干货|一次对钓鱼邮件攻击者的溯源分析

疫情相关钓鱼邮件增长近6倍                      …

 zhongrui 2020-04-16 18:06:52

5,690 0 9

基于区块链的灵活的即时支付系统

区块链的共识机制存在严重的扩展问题，当前比特币系统无法满足高吞吐量的要求。比特币区块链的吞吐量是每秒钟7个交易，每分钟只有1个1M的块可以加入到链上，而Visa支付可以支持每秒钟47000个交易。因此…

 ang010ela 2020-03-09 13:45:12

4,707 0 6

404 Keylogger最新木马，盗取受害者浏览器网站帐号和密码

前言近日深信服安全团队捕获到一个最新的404 Keylogger木马变种，通过OFFICE文档嵌入恶意宏代码进行传播，盗取受害者浏览器的网站帐号和密码，深信服安全团队对此样本进行了详细分析，并获取到了…

 Further_eye 2019-12-13 17:05:59

6,325 1 1

实战化威胁猎杀,让威胁无处遁形——“美向俄电网植入恶意代码”等有关报道带来的启示

1、背景        2019年6月16日，美国《纽约时报》爆料称，美政府官员承认，早在2012年就已在俄罗斯电网中植…

 AntiyLabs 2019-07-19 10:35:21

7,287 0 3

安全运营中心还可以这么用，送给云上处理漏洞应急的筒子们

随着云计算技术迅猛发展，云平台的稳定性和可扩展性得到越来越多的企业认可，很多企业开始愿意把自身业务放在云上，节约成本的同时，还方便弹性扩展。然而云上的安全管理也逐渐成为大家比较关心的问题，其中漏洞应急…

 云鼎实验室 2019-07-08 14:09:37

6,883 0 3

浅谈摄像头有关的网络安全

1 联网摄像头相关的安全隐患1.1 隐私泄露随着物联网进程加快，作为家庭安防设备的智能摄像头正走进千家万户。网上出现公开贩卖破解智能摄像头的教程和软件。同时，有不法分子利用一些智能…

 Further_eye 2019-05-31 11:12:57

8,955 1 2

【反欺诈场景剖析】虚假账号的产生和流转

【反欺诈场景剖析】是威胁猎人黑灰产报告的一个系列，我们希望通过对反欺诈实际场景的剖析出发，帮助企业发现业务风控过程重的核心关键点。此篇主要介绍反欺诈场景中虚假账号的产生和流转规模化的背后，以及如何对黑…

 永安在线 2019-05-30 10:49:04

6,612 0 1

企业安全体系建设之路之Web安全篇

目前的网络攻击主要还是以WEB攻击为主流，毕竟这是与外界沟通获取知识和了解世界的主要桥梁。目前随着各大企业对安全的重视，Web的攻击成本逐渐高于了防御成本，导致业务中Web安全漏洞的逐渐减少，甚至常规…

 HACK_Learn 2019-01-03 17:42:36

9,791 1 5

安全小课堂第125期【业务逻辑漏洞挖掘】

由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，统称为业务逻辑漏洞JSRC 安全小课堂第125期，邀请到月神作为讲师就如何通过技术手段挖掘业务逻辑下的漏洞为大家进行…

 京东SRC 2019-01-03 14:24:07

9,198 1 16

融合多种病毒家族功能特点的MiraiXMiner物联网僵尸网络

近日，深信服安全团队跟踪到一新型的物联网僵尸网络，其融合了多种已知病毒家族的特点，包括Mirai物联网僵尸网络病毒、MyKings僵尸网络病毒、远控木马、挖矿等，传播方式包括永恒之蓝漏洞、闭路电视物联…

 Further_eye 2018-12-10 13:03:16

12,701 0 5