之前的篇章讲解了甲方安全建设之日志采集-Elastic Agent、甲方安全建设之日志采集-记录Windows事件管理器日志、甲方安全建设之研发安全-SCA，本...

蜜罐是什么？为啥某些行业注重蜜罐？蜜罐的效费比高吗？蜜罐真的是未来的主流吗？安全运营对蜜罐什么态度？这些问题一直困扰着当时攻防演练结束后的笔者。多年笔者立下了f...

Kubernetes 是一套功能强大的工具，可用于管理自动可扩展、高可用性的分布式云原生应用程序，但很多人都会犯一些常见错误。

在前端中，有一些特殊的符号和操作符可以帮助我们更优雅、更简洁地处理代码。其中，??（空值合并运算符）、?.（可选链运算符）和 !（非空断言操作符）就是非常实用的...

现今，机器学习（ML），更具体地说，深度学习已经改变了从金融到医疗等广泛的行业。在当前的 ML 范式中，训练数据首先被收集和策划，然后通过最小化训练数据上的某些...

在当今信息化时代，网络安全越来越受到重视。传统的远程控制工具，如RDP、SSH、VNC等，虽然方便易用，但存在安全隐患，容易被黑客利用。很多时候我们都需要做一些...

上篇文章整理了关于震动传感器的内容，震动传感器的输出相当于单片机的输入。那么今天要介绍的继电器。

「人是安全的核心」已成为全球网安行业的共识。从短期看，培养网络安全人才能够帮助企业提高其网络防御能力，防范网络威胁，保护企业资产的安全；从长期看，投资于网络安全...

为了解决这个问题，Redis 6.0 在 2020 年引入了对 TLS（传输层安全）的支持。TLS 是一种加密协议，用于在不安全的网络上保护通信。通过使用 TL...

在网络安全问题日益严重的今天，我们需要一种能够提供安全、可靠、易于使用的网络连接工具。虽然已经有了许多加密工具，如 SSL/TLS，但它们往往需要复杂的证书管理...

在近日一场安全会议中，中交集团刘学忠处长反思道：“全集团的网络安全体系是否能够真正满足常态化安全防护的需求？是否能够满足特定场景下大规模高威胁敌对攻击？是不是能...

在安全管理系统里面，授权（Authorization）的概念常常是和认证（Authentication）、账号（Account）和审计（Audit）一起出现的，...

AWS Key disabler是一款功能强大的AWS IAM用户访问密钥安全保护工具，该工具可以通过设置一个时间定量来禁用AWS IAM用户访问密钥，以此来降...

在Windows操作系统中，管理用户账户和密码策略是确保系统安全的关键步骤。本文将探讨如何通过PowerShell和其他Windows工具管理用户账户，包括查看...

IMA作为内核完整性子系统的一部分，强化了操作系统的运行时安全。未来，随着安全威胁的不断演变，IMA 将在抵御供应链攻击、保护固件安全、增强勒索软件防护、物联网...

Virtual TPM Migration commands：用于vTPM实例迁移。实现了安全的vTPM迁移协议，基于这个协议，可以安全地打包实例状态，迁移到新...

（5）Feature API(FPAI)：更高级别的抽象，比SAPI和ESAPI更加简洁易用。旨在让不了解TPM的开发者也能使用TPM的安全能力。在保证安全性的...

最后，ZOLOZ还联合蚂蚁安全响应中设立了超百万的奖金池，诚邀白帽黑客们来给产品找bug，可以通过“蚂蚁集团安全响应中心”官网提报漏洞。

基于此，OWASP发布了开源软件风险清单TOP 10，旨在解决帮助企业用户更好地解决开源软件组件安全问题，帮助安全从业者更成熟地治理和安全使用OSS。风险清单T...

在数字通信时代，文件安全和数据保护是任何组织或个人都必须面对的挑战。GNU Privacy Guard（GPG）是一种广泛使用的加密软件，提供了数据加密、签名和...