会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

林鹏.企业上云后的安全建设思考

攻击路径:云服务认证Key -> 云服务公开API/SDK -> 云服务 资源访问/控制 利用方式: ? Github仓库配置不当 ? 云架构中的密码重用 ? 针对云租户账号密码的社工攻击(如AWS Credential Harvesting钓鱼攻击) ? 云主机中Web应用的漏洞(SSRF,RCE,本地文件读取等漏洞) ? 公共的存储桶 ? 信任的关联第三方数据泄露 ? 硬编码在网页或移动APP中的AK/SK。

  • 2021-04-27
  • 阅读305
  • 下载0
  • 23页
  • pdf

安全风控之客户端技术实践分享

攻击路径:云服务认证Key -> 云服务公开API/SDK -> 云服务 资源访问/控制 利用方式: ? Github仓库配置不当 ? 云架构中的密码重用 ? 针对云租户账号密码的社工攻击(如AWS Credential Harvesting钓鱼攻击) ? 云主机中Web应用的漏洞(SSRF,RCE,本地文件读取等漏洞) ? 公共的存储桶 ? 信任的关联第三方数据泄露 ? 硬编码在网页或移动APP中的AK/SK。

  • 2021-04-27
  • 阅读573
  • 下载0
  • 43页
  • pdf

张玉山.互联网行业网络安全典型场景案例分享

业务流量大 ? OA 人员多,开放式管理,网络环境复杂 ? IDC 业务流量大,小包多/长连接 ? 出海需求普遍,多海外出口 ? 分支多,网络复杂 ? 大规模迅速的业务扩张,面临着多分支安全接入的挑战 ? 分支机构众多需要成熟、稳定便于管理的VPN(GPCS)/SDWAN互联技术 ? 企业内部安全灵活互联 ? 双活数据中心,避免单点故障,解决异步路由

  • 2021-04-27
  • 阅读390
  • 下载2
  • 32页
  • pdf

顾彬.网络应用事业部首席架构师

互联网创新是技术产业发展的核心,也是一家企业放眼未来的根本。在复杂且碎片化的网络安全产业,创新力更是一家企业安身立命的基础,它为企业的其他部门提供关键的保障。如今,网络安全行业为了应对各种不断迭代的攻击技术,创新应用层出不穷。2021年1月8日,安世加力邀数位资深企业安全专家,聚焦当下前沿的企业安全创新议题,为大家带来第二十六期企业安全创新技术沙龙(线上),旨在为行业提供更多的实践与经验的借鉴。

  • 2021-04-27
  • 阅读322
  • 下载0
  • 26页
  • pdf

数据安全的几道防线

数据安全的现状 ? 2011年发生的重大安全事件 ? 数据安全面临的主要安全威胁 ? 数据安全的几道防线

  • 2021-04-27
  • 阅读479
  • 下载0
  • 41页
  • pdf

自主可控云计算平台关键技术

自主可控,保障国家信息安全 云计算,作为平台,同时支撑着大量的应用,一旦平台崩溃,影响面非常广泛。 信息是信息化国家的核心竞争力,信息安全是国家的核心利益。 境外云计算方案,往往隐含着网络封锁和信息过滤问题,信息安全问题尤为突出。

  • 2021-04-27
  • 阅读322
  • 下载0
  • 29页
  • pptx

新环境下安全基础架构研究

尽管云计算为数据中心带来了巨大的变化,但是依托于数据中心的应用本身并没有发生变化,因此应用对安全、可用以及加速的需求并没有改变。

  • 2021-04-27
  • 阅读336
  • 下载0
  • 19页
  • pptx

AI模型的现实安全风险及应对

随着AI技术的不断发展,针对AI模型的安全问题也日益突出。包沉浮在简单回顾针对AI模型的对抗样本攻击后,引出了自动驾驶因AI模型出错导致的现实安全问题,例如今年6月在台湾,一辆自动驾驶轿车未能识别前方路障与其直接相撞,造成了严重车祸。他提出,现实环境影响例如输入信号失真导致的AI模型问题带来的安全隐患可能比黑客攻击还大。那么该如何应对AI模型的现实风险呢?

  • 2021-04-27
  • 阅读323
  • 下载0
  • 19页
  • pdf