云原生安全：新手指南 （本文译自bms）云原生系统使组织能够在动态环境中构建、部署和运行可扩展的工作负载。虽然此类环境支持敏捷开发框架，但也会带来一系列传统IT安全实践无法解决的全新安全挑战。尽管可移植性、自动扩展和自动化是高效云原生生态系统的关键特征，也同样是这些特征带来了容易被攻击 [...]

山石岩读丨前沿领域探析——汽车CAN总线协议详解及攻击面分析   1 、CAN总线的基本概念以及由来 CAN（Controller Area Network）总线协议是由 BOSCH 发明的一种基于消息广播模式的串行通信总线，它起初用于实现汽车内ECU之间可靠的通信，后因其简 [...]

山石岩读丨零信任：你见过我在工控领域的样子吗？ 原文标题：一种实现ISA/IEC 62443操作技术标准的零信任应用简化模型。本文译自https://lookbook.tenable.com网站“Simplifying Adoption of ISA/IEC 62443 Using t [...]

2月25日 ，南京软博会邀请山石网科资深云安全技术专家任亮分享了《云计算安全和安全模型技术趋势》。在演讲中，任亮基于自身多年来对云计算安全的关注和研究、山石网科多年来在云计算安全上的布局和实践，为观众展示了一幅完整的云安全图景。接下来，让我们一起了解任亮的精彩分享。 [...]

一个提高产品或服务的整体质量交付，包括减少需平衡的风险或有针对性的网络攻击的方法，就是考虑将两个基本模型合并到一个规程中：即整合项目管理三重约束模型和信息安全机密性、完整性和可用性(CIA)三元组模型。 [...]