元,可釋義為新開端。2021年,行業多面革新,可謂網安元年。

山石《巖談》,于這變革元年,正式創刊。在這樣的節點,《巖談》將緊跟趨勢,面向未來,以傳遞網安領域最實用,最具價值的思想為宗旨,旨在打造一份面向所有網安人安全思想建設的指導手冊,做網安人的知識羅盤。

本期精華:

  • 硬核盤點之 2023 網安政策
  • 洞見未來之 2024 衛星安全十大趨勢
  • 洞見未來之 2024 十大技術趨勢
  • 硬核盤點之 2023 十大網安事件
  • 硬核盤點之 2023 全球十大網絡攻擊事件
  • 硬核盤點之 2023 操作系統十大漏洞
  • 硬核盤點之 2023 工控安全十大漏洞
  • 2023年,山石網科業務能力大盤點

本期精華:

  • 全球熱捧的XDR,到底是什么?
  • 山石XDR安全運營解決方案:聯動勢能,安全運營的棋中妙手
  • XDR:如何整合安全孤島? 先“融合”再“開放”
  • 打通IT和安全的有效抓手,山石SOAR技術實踐
  • 云原生時代,看山石云鎧如何玩轉容器等保安全
  • 山石智鎧,開啟終端安全煥新之旅
  • 中小企業安全運營解困之法:SaaS化的安全運營管理平臺
  • 安全運維領域的“瑞士軍刀”——HSM利刃出鞘

本期精華:

  • 手機勒索軟件猖獗,深扒披著‘外掛’皮的病毒
  • WiFi有風險,蹭網需謹慎
  • 由公共充電樁引發的USB安全思考:攻防技術正反手及防范意見
  • 智能家居真的安全么?
  • 你身邊的“卡”安全么?—IC卡安全性研究總結
  • 安全技術解析:短信轟炸漏洞防御思路分享
  • 安全技術解析:打印機語言安全分析
  • 安全技術解析 :Bluetooth 藍牙協議棧技術初探

本期精華:

  • 商用密碼安全性評估介紹
  • 使用 Unicorn 對白盒密碼算法進行動態故障注入實踐
  • 默克爾樹的邏輯缺陷和編譯器優化錯誤
  • 利用solidity與EVM本身的漏洞進行攻擊
  • 以UniswapV2模擬DeFi閃電貸原理
  • 以太坊虛擬機create系列字節碼解析
  • 鏈上洗錢與反洗錢AML
  • 記錄一次Web3.0的黑吃黑攻擊事件

本期精華:

● 工業互聯網安全面臨的挑戰和思考
● 工業控制系統漏洞與防護方法
● 工業安全人才培養思考
● AIGC 于工業信息系統的應用和發展
● 2022 年工控安全行業年度總結
● 工控安全競賽之工控程序逆向常見技巧
● 山石網科 Trust -E 工業互聯網安全解決方案
● 山石網科 Trust -E 工業互聯網安全解決方案行業應用場景

本期精華:

● 洞見未來之 2023 十大行業趨勢
● 洞見未來之 2023 十大技術趨勢
● 2022 年,數據泄露事件大盤點
● 2022 年,勒索攻擊事件大盤點
● 2022 年,物聯網安全五大威脅
● 2022 年,API 安全漏洞相關研究
● 2022 年,區塊鏈技術相關研究
● 回溯2022,看山石網科網安服務新勢能

本期精華:

● 萬物互聯已來,安全防護時不我待
● 未受保護的閃存芯片安全隱患分析
● 淺談物聯設備固件漏洞挖掘技術
● OpenStack 下的虛擬化防火墻最佳實踐
● 近源攻擊:從多種方式利用通信潛在風險入侵終端設備
● 移動 APP 安裝包的逆向分析
● 錯誤代碼導致的技術性漏洞
● 潛在攻擊面分析:車載系統、總線通信測試
● 汽車 PKI 密碼算法安全評測

本期精華:

● 當我們談云網絡安全的時候我們在談什么
● 等保 2.0 云計算擴展要求下的網絡安全建設思路
● 解讀《云安全技術參考架構》帶來的安全防護啟示
● 云與安全深度融合發展趨勢——原生云安全
● 業務上云后,如何評估云環境風險?
● VMware NSX-T 是如何給第三方虛擬化防火墻引流的
● OpenStack 下的虛擬化防火墻最佳實踐
● 一起談談微隔離和零信任
● 詳談微隔離的概念和技術路線
● 微隔離的五步法最佳實踐詳解
● 盤點公有云上的第三方虛擬化防火墻部署方案
● 如何打造私有云安全?山石網科獨辟蹊徑
● 這就是你需要的混合云多云網絡安全解決方案
● 云上的虛擬化防火墻高可靠方案

本期精華:

● 怎么從安全網格架構理解“新”邊界
● 邊界再怎么泛化,依然是安全第一線
● 從邊界的訪問控制談起,再看零信任模型
● 威脅情報加持,泛邊界下的全局主動防御體系怎么著手
● 串聯邊界設備協同,便捷運營思維讓安全更有效
● 高性能硬件防御邊界安全問題,硬件加速引擎如何助力?
● 邊界流量劇增,分布式架構技術路徑范式
● 梳理傳統安全邊界,筑牢防護第一基線
● 云化下的新邊界,東西南北流量如何防護
● 萬物互聯,怎么摸清工業控制系統中的安全邊界
● SSE,企業應用訪問的安全新邊界

本期精華:

● 一文透視“威脅狩獵”的攻擊技術與手段
● 重保期間真實案例,“我”都是怎么被攻擊的 ?
● 一位紅方獨白:甭管什么行業網絡架構,還是這三招拿下靶標
● 一個典型——政務信息系統的安全風險評估怎么做?
● 真“有效防守”,解碼全生命周期安全保障服務
● WAF,在重保期間的應用實例
● 又一次深夜“硝云彈雨”——記某金融機構重保經歷
● 以攻促防,怎么開展攻防演練
● 5 大階段 +21 個步驟,思想全方位、守護更安全

本期精華:

● 淺談數字時代的全球各國數據戰略
● 透過三法,洞察中國數據安全法律體系
● 從標準研究進展看數據安全
● 從安全管理看數據安全
● 一個框架,五大體系—當我們在聊數據安全治理體系時,我們在聊什么?
● 整套服務,四大專項—為什么說,服務是數據安全治理的“最后一公里”?
● 一個平臺,全棧落地—什么樣的數據安全治理平臺,才是組織需要的?
● 如何理解數據安全治理平臺的使用技能 ?
● 數據安全治理怎么做?山石網科七步搞定

本期精華:

● 5大類25家媒體新春祝福
● 2022 年,十大安全技術趨勢
● 2021 年,十大網絡安全政策
● 2021 年,十大網安事件
● 2021 年,十大安全漏洞
● 2021 年,全球網安威脅發展態勢
● 2021 年,全球網安數據泄露事件研究

本期精華:

● 數字世界下,網絡安全面臨的多重挑戰和未來趨勢
● 構建組織第一重“安全感”——零信任,未來第一基礎防控框架
● 構建組織第二重“安全感”——威脅治理,以智能為核心要義
● 構建組織第三重“安全感”——從一維到多維,讓數據安全治理有章可循
● 云計算環境下,“零信任”安全的構建
● XDR解決方案,讓高級威脅無處遁形
● 一個綜合平臺,直擊數據安全治理在數字化時代的困境與破境

本期精華:

● 行業:網絡安全的嚴肅性在下沉
● 商機:中小企業更需要網絡安全產品
● 人工智能在網絡攻防領域的應用及問題分析
● 攻防視角下威脅情報跨行業共享思路
● 安全運營必須站在“社會化”角度去看問題
● 運營建在體系上:SDN網絡抗DDoS動態縱深防御體系設計

本期精華:

● 以攻看防: ATT&CK框架下,看攻擊趨勢的變化
● 循標守法:政策標準下,企業網絡安全的建設思路
● 前沿領域探析——汽車CAN總線協議詳解及攻擊面分析
● 思維先行:防得好須“可持續安全運營”
● 實踐出真知:攻防視角下,企業安全運營思路展開