导语前段时间，lake2与大家分享了从网络流量层针对IDS/IPS进行绕过的一些尝试研究，其中埋了个坑“感谢宙斯盾的球头人牛长一起测试这个代号007的项目，后面的流量分析就交给他来跟进”，让我压...

4月26日，2020默安科技线上发布会成功举办。在发布会的压轴环节，数世咨询创始人李少鹏与默安科技CEO聂万泉进行了一对一的精彩访谈，对话中不仅对本次发布会的主题“X进化”和默安的“下一代企...

 近日中国数字安全领域中立第三方调研机构数世咨询发布“2020年度网络安全十大市场热点”，开发安全列十大热点之一。悬镜安全作为开发安全领域的领导者，被列为该领域的代表厂商。如今，安全左...

公有链：是指全世界任何人都可以随时进入到系统中读取数据、发送可确认交易、竞争记账的区块链。例如：比特币、以太坊。 私有链：是指其写入权限由某个组织和机构控制的区块链，参与节点的资格...

悬镜安全简介 悬镜安全，由北京大学白帽黑客团队“XMIRROR”发起创立，致力以AI技术赋能信息安全，专注于DevSecOps软件供应链生命周期的高级威胁检测防御。核心的DevSecOps智适应威胁管理解...

Gartner 2020年的CWPP市场报告发布了，又该有一波代表厂商要开始解读了，2016—2020，从连续5年CWPP的Market Guide中，我看到了IT技术演进对安全产品形态的巨大影响和客户价值导向这个永恒的原...

       随着云计算被普遍运用，微服务等基础架构的成熟，同时企业对开发运维提出更高效的要求，敏捷开发运维(DevOps)这种提高研发效能，节省成本，最终更快捷实现产品交付并提示产品质量的...

 ​随着云计算和人工智能技术的快速发展，企业软件应用与IT业务的融合度越来越高，企业的经营安全在本质上演变为应用安全，而应用安全最核心的要求就是源头治理风险。DevSecOps安全开发体系就...

圆满结束了极为热门的安全开发和DevSecOps的专题直播后，我们又为各位默粉精心烹制了一顿以“红蓝对抗”为主题的盛宴，agenda和参与方式请戳这里。第一期《资产暴露面及突破链预测》已于5月15日...

一、前言 最近几年容器化技术快速发展，各大互联网厂商也都开始使用容器化技术，而如何保证容器安全便是撰写本文的目的之一。Anchore Engine的功能之一是可以基于CVE数据来对容器镜像进行漏洞扫...