元,可释义为新开端。2021年,行业多面革新,可谓网安元年。

山石《岩谈》,于这变革元年,正式创刊。在这样的节点,《岩谈》将紧跟趋势,面向未来,以传递网安领域最实用,最具价值的思想为宗旨,旨在打造一份面向所有网安人安全思想建设的指导手册,做网安人的知识罗盘。

本期精华:

  • 硬核盘点之 2023 网安政策
  • 洞见未来之 2024 卫星安全十大趋势
  • 洞见未来之 2024 十大技术趋势
  • 硬核盘点之 2023 十大网安事件
  • 硬核盘点之 2023 全球十大网络攻击事件
  • 硬核盘点之 2023 操作系统十大漏洞
  • 硬核盘点之 2023 工控安全十大漏洞
  • 2023年,山石网科业务能力大盘点

本期精华:

  • 全球热捧的XDR,到底是什么?
  • 山石XDR安全运营解决方案:联动势能,安全运营的棋中妙手
  • XDR:如何整合安全孤岛? 先“融合”再“开放”
  • 打通IT和安全的有效抓手,山石SOAR技术实践
  • 云原生时代,看山石云铠如何玩转容器等保安全
  • 山石智铠,开启终端安全焕新之旅
  • 中小企业安全运营解困之法:SaaS化的安全运营管理平台
  • 安全运维领域的“瑞士军刀”——HSM利刃出鞘

本期精华:

  • 手机勒索软件猖獗,深扒披着‘外挂’皮的病毒
  • WiFi有风险,蹭网需谨慎
  • 由公共充电桩引发的USB安全思考:攻防技术正反手及防范意见
  • 智能家居真的安全么?
  • 你身边的“卡”安全么?—IC卡安全性研究总结
  • 安全技术解析:短信轰炸漏洞防御思路分享
  • 安全技术解析:打印机语言安全分析
  • 安全技术解析 :Bluetooth 蓝牙协议栈技术初探

本期精华:

  • 商用密码安全性评估介绍
  • 使用 Unicorn 对白盒密码算法进行动态故障注入实践
  • 默克尔树的逻辑缺陷和编译器优化错误
  • 利用solidity与EVM本身的漏洞进行攻击
  • 以UniswapV2模拟DeFi闪电贷原理
  • 以太坊虚拟机create系列字节码解析
  • 链上洗钱与反洗钱AML
  • 记录一次Web3.0的黑吃黑攻击事件

本期精华:

● 工业互联网安全面临的挑战和思考
● 工业控制系统漏洞与防护方法
● 工业安全人才培养思考
● AIGC 于工业信息系统的应用和发展
● 2022 年工控安全行业年度总结
● 工控安全竞赛之工控程序逆向常见技巧
● 山石网科 Trust -E 工业互联网安全解决方案
● 山石网科 Trust -E 工业互联网安全解决方案行业应用场景

本期精华:

● 洞见未来之 2023 十大行业趋势
● 洞见未来之 2023 十大技术趋势
● 2022 年,数据泄露事件大盘点
● 2022 年,勒索攻击事件大盘点
● 2022 年,物联网安全五大威胁
● 2022 年,API 安全漏洞相关研究
● 2022 年,区块链技术相关研究
● 回溯2022,看山石网科网安服务新势能

本期精华:

● 万物互联已来,安全防护时不我待
● 未受保护的闪存芯片安全隐患分析
● 浅谈物联设备固件漏洞挖掘技术
● OpenStack 下的虚拟化防火墙最佳实践
● 近源攻击:从多种方式利用通信潜在风险入侵终端设备
● 移动 APP 安装包的逆向分析
● 错误代码导致的技术性漏洞
● 潜在攻击面分析:车载系统、总线通信测试
● 汽车 PKI 密码算法安全评测

本期精华:

● 当我们谈云网络安全的时候我们在谈什么
● 等保 2.0 云计算扩展要求下的网络安全建设思路
● 解读《云安全技术参考架构》带来的安全防护启示
● 云与安全深度融合发展趋势——原生云安全
● 业务上云后,如何评估云环境风险?
● VMware NSX-T 是如何给第三方虚拟化防火墙引流的
● OpenStack 下的虚拟化防火墙最佳实践
● 一起谈谈微隔离和零信任
● 详谈微隔离的概念和技术路线
● 微隔离的五步法最佳实践详解
● 盘点公有云上的第三方虚拟化防火墙部署方案
● 如何打造私有云安全?山石网科独辟蹊径
● 这就是你需要的混合云多云网络安全解决方案
● 云上的虚拟化防火墙高可靠方案

本期精华:

● 怎么从安全网格架构理解“新”边界
● 边界再怎么泛化,依然是安全第一线
● 从边界的访问控制谈起,再看零信任模型
● 威胁情报加持,泛边界下的全局主动防御体系怎么着手
● 串联边界设备协同,便捷运营思维让安全更有效
● 高性能硬件防御边界安全问题,硬件加速引擎如何助力?
● 边界流量剧增,分布式架构技术路径范式
● 梳理传统安全边界,筑牢防护第一基线
● 云化下的新边界,东西南北流量如何防护
● 万物互联,怎么摸清工业控制系统中的安全边界
● SSE,企业应用访问的安全新边界

本期精华:

● 一文透视“威胁狩猎”的攻击技术与手段
● 重保期间真实案例,“我”都是怎么被攻击的 ?
● 一位红方独白:甭管什么行业网络架构,还是这三招拿下靶标
● 一个典型——政务信息系统的安全风险评估怎么做?
● 真“有效防守”,解码全生命周期安全保障服务
● WAF,在重保期间的应用实例
● 又一次深夜“硝云弹雨”——记某金融机构重保经历
● 以攻促防,怎么开展攻防演练
● 5 大阶段 +21 个步骤,思想全方位、守护更安全

本期精华:

● 浅谈数字时代的全球各国数据战略
● 透过三法,洞察中国数据安全法律体系
● 从标准研究进展看数据安全
● 从安全管理看数据安全
● 一个框架,五大体系—当我们在聊数据安全治理体系时,我们在聊什么?
● 整套服务,四大专项—为什么说,服务是数据安全治理的“最后一公里”?
● 一个平台,全栈落地—什么样的数据安全治理平台,才是组织需要的?
● 如何理解数据安全治理平台的使用技能 ?
● 数据安全治理怎么做?山石网科七步搞定

本期精华:

● 5大类25家媒体新春祝福
● 2022 年,十大安全技术趋势
● 2021 年,十大网络安全政策
● 2021 年,十大网安事件
● 2021 年,十大安全漏洞
● 2021 年,全球网安威胁发展态势
● 2021 年,全球网安数据泄露事件研究

本期精华:

● 数字世界下,网络安全面临的多重挑战和未来趋势
● 构建组织第一重“安全感”——零信任,未来第一基础防控框架
● 构建组织第二重“安全感”——威胁治理,以智能为核心要义
● 构建组织第三重“安全感”——从一维到多维,让数据安全治理有章可循
● 云计算环境下,“零信任”安全的构建
● XDR解决方案,让高级威胁无处遁形
● 一个综合平台,直击数据安全治理在数字化时代的困境与破境

本期精华:

● 行业:网络安全的严肃性在下沉
● 商机:中小企业更需要网络安全产品
● 人工智能在网络攻防领域的应用及问题分析
● 攻防视角下威胁情报跨行业共享思路
● 安全运营必须站在“社会化”角度去看问题
● 运营建在体系上:SDN网络抗DDoS动态纵深防御体系设计

本期精华:

● 以攻看防: ATT&CK框架下,看攻击趋势的变化
● 循标守法:政策标准下,企业网络安全的建设思路
● 前沿领域探析——汽车CAN总线协议详解及攻击面分析
● 思维先行:防得好须“可持续安全运营”
● 实践出真知:攻防视角下,企业安全运营思路展开