提起SASE这个词，可能对于大多数人都比较陌生，这是Gartner最新提出的一个技术理念，该理念很先进也很庞大，待您慢慢了解和熟悉整个SASE理论和预解决方案后，可能会觉得这是个了不起的创新。 ...

一、传统网络安全     在上一篇《传统网络（边界）安全为什么会失效》发出，后续的交流中，有同事很严肃的提出了什么是传统边界安全这个问题。确实，这似乎是个问题，似乎也没有什么明确的...

4月26日，2020默安科技线上发布会成功举办。在发布会的压轴环节，数世咨询创始人李少鹏与默安科技CEO聂万泉进行了一对一的精彩访谈，对话中不仅对本次发布会的主题“X进化”和默安的“下一代企...

安全技术[其它]  技术人的修炼之道：从业余到专业https://mp.weixin.qq.com/s/gBgFyy4MMrF5vn-8NGEVQw[漏洞分析]  协议模糊测试相关技术梳理https://mp.weixin.qq.com/s/RCpAUpFEzbSewEnWpH...

摘要：近日，Verizon公司发布2020年数据泄露调查报告(DBIR)，这是该公司自2008年以来的第13份数据泄露调查报告。从数据资源、研究方法、参与机构、结论呈现等方面看，报告体现出了较高的权威性...

零信任是由Forrester Research的分析师John Kindervag在2009开发，并在2010年正式提出的。在过去的10年间，随着云计算、移动互联等技术发展以及全球范围内部威胁的不断涌现，零信任越来越为产业...

上一篇我们简单介绍了几种工控攻击方法，其中工控SOCKET代理就是通过工控设备作为代理服务器向内网渗透的过程，详见《你对工业设备典型攻击了解多少？》。那么今天我们就来介绍一下，工控渗透框...

P 数据包嗅探器（Packet sniffer） 用于监视和记录网络流量的软件。它可以用于运行诊断和解决问题，或侦听私人数据交换，例如浏览历史记录，下载等。 被动攻击（Passive attack） 攻击者试图获...

前言 上一篇《信息收集篇》中我们讲了如何使用ISF框架发现工控设备，那么有些小伙伴就会问了，发现工控设备之后能做些什么呢？答案是很多，比如：查看设备有没有密码保护？有密码保护能不能破解...

新的安全堆栈消除了对内核的依赖，从而允许Linux内核升级，而不必担心由于安全不兼容而导致业务中断，从而在更新期间保护服务器工作负载和容器化的应用程序/服务。—为其他地方当前不可用的Linu...