针对业务问题,本文研究了多种计算引擎实现方案,并基于Clang/LLVM实现了一个C/C++解释器,同时还探讨了相关的Clang编译技术在实现过程中的应用。
美团 RASP 利用 Java agent 和 instrumentation 技术,通过 ASM 修改类字节码,实时分析检测命令执行、文件访问、反序列化、JNDI、SQL注入等入侵行为。
本文介绍基于图数据库在主机安全的安全事件应急研判和攻击溯源的应用探索。
本文会按照项目背景、产品设计、系统架构设计、运营和灰度方案、常见问题处置手册几个章节,详细讲解落地方案。
就漏洞发现、验证、修复、复测、复盘进行详细阐述,基本覆盖漏洞治理生命周期中的各个阶段。
60余核心系统、全球近百供应商、8大类客户群,全球瞩目的体育盛事保障数据安全?
通过看管和监控一体化的方式,在围绕数据流动安全监管的各个角色之间形成了协作,实现目标。
以美国国防部体系结构框架为基础,提出了适合于网络空间安全体系结构设计的框架,给出了具体的体系结构建模流程,为网络空间安全体系设计提供了参考。
网络防御矩阵提供了一个现成的结构来叙述故事的两面性,向利益相关者展示哪里的安全是强大的,哪里需要额外投资。
本文就简要谈谈基于Velociraptor构建事件响应的一些关键概念和要素,抛砖引玉。
本次分享将数据分类分级工作的实践经验进行总结,包含建设思路、方法、难点、心得等,供大家交流讨论。
本文从安全架构的演进路线、如何在数字化转型的背景下进行安全架构演进,以及安全架构演进的实践等方面展开了讨论。
本文分享蚂蚁反入侵平台的架构与实践,将从三个方向逐步展开:万亿级入侵检测、风险研判及归因、安全事件快速处置。
本文将好大夫开展数据分类分级工作的实践经验进行总结,希望对此领域感兴趣的同学能够起到一定借鉴作用。
滑动标尺模型叠加演进的安全建设思想,与新一代网络安全体系建设理念高度符合,对现代企业如何科学做好安全预算、优化资源配置、改进建设效果等有着较强的指引价值。
如何证明真正起到控制风险的作用,可以为业务保驾护航?
南方电网在漏洞管理方面的探索和实践已取得显著成效,相关流程机制常态化运转,历经多次网络安全重大活动保障考验。
信息系统供应链安全是近几年一个很热的话题,利用供应链攻击得手的案例也层出不穷。此类攻击的特点在于对信息系统各个组件之间的完整性和信任链条提出了巨大的挑战,这部分...
本文从安全模型入手,对比新老模型的优缺点、分析行业典型案例,并且结合自身办公环境的现状,描述蚂蚁办公零信任的技术建设路线与特点。
广东省农村信用社联合社提炼归纳总结了数据安全防护整体思路、数据安全制度体系建设、数据安全防护技术、宣传培训、评估检查体系共五部分的数据安全防护实践的经验和成果分...
微信公众号
