来源:全国信安标委| 原文始发于微信公众号(内生安全联盟):一图读懂国家标准GB/T43557-2023《信息安全技术 网络安全信息报送指南》
云端IAM身份管理的七大专属挑战
随着企业纷纷“上云”,安全和风险管理团队开始将目光聚焦于身份管理,将其视为新的安全防线,即所谓的“身份成为新的安全边界”。然而,与传统的本地环境相比,云端的身份和访问管理(IAM)实施和维护面临着独特...
NIST最新发布《NoSQL数据库访问控制》标准
执行摘要NoSQL代表“不仅仅是SQL”或“非SQL”,通常指以关系表以外的格式存储数据的任何非关系数据库。它不再使用关系数据库(RDBMS)来处理巨大且不断增长的数据和基础设施需求,而是越来越多地将...
网络安全测量入门:测量方法
测量方法我们的论点是,人们对随机抽样有强烈的直觉……这些直觉在根本上是错误的……[并且]被天真的受试者和训练有素的科学家所共有。——诺贝尔经济学奖获得者丹尼尔·卡尼曼和阿莫斯·特沃斯基在想象测量时,许...
云安全中心操作指南
内容摘要 云安全中心目前分为安全运营中心(旧版)和云安全中心(新版),本文为您介绍如何切换两个版本的控制台。 以下为原文图文版 原文始发于微信公众号(前沿信安资讯阵地):云安全中心操作指南
第三节:了解容器的安全机制与缺陷
基础到深度了解容器安全容器自身在安全设计和安全防护上有充足的考虑,正如著名的Laravel框架有有成熟的SQL注入防护手段,现网应用仍旧存在大量SQL注入漏洞,设计、落地与应用之前存在巨大的鸿沟,这一...
GB-T 34943-2017 C/C++语言源代码漏洞测试规范
点击上方蓝色“网络安全等保与关保”,关注公众号,回复“34943”或“C语言源代码漏洞测试规范”获取该标准pdf版资料。今日分享标准规范GB-T 34943-2017 C/C++语言源代码漏洞测试规范...
【风险评估】信息安全技术 信息安全风险评估方法 详解
信息安全技术 信息安全风险评估方法 详解依据标准规范《GB/T 20984—2022 信息安全技术 信息安全风险评估方法》风险要素及其关系风险分析原理风险评估流程资产识别业务识别识别内容重要性赋值重要...
云原生攻防 & 安全开发 学习路线
为什么要学❓❔想学爱学。😋简单喵两句,云原生是一个新的攻防面,可作为自己异于其他人的一个技术亮点,是一个全新的赛道;开发能力则是安全人员必不可缺的一项能力。课程特点❓❔涉及GO开发、容器、云原生、云开...
工业和信息化部印发工业控制系统网络安全防护指南
工业和信息化部关于印发工业控制系统网络安全防护指南的通知各省、自治区、直辖市、计划单列市及新疆生产建设兵团工业和信息化主管部门,有关企事业单位:现将《工业控制系统网络安全防护指南》印发给你们,请认真抓...
《云原生安全攻防》 云原生安全概述
从本节课程开始,我们将正式踏上云原生安全的学习之旅。在深入探讨云原生安全的相关概念之前,让我们先对云原生有一个全面的认识。什么是云原生呢?云原生(Cloud Native)是一个组合词,我们把它拆分为...
五问+一图,读懂《工业控制系统网络安全防护指南》
工业和信息化部近日印发《工业控制系统网络安全防护指南》(以下简称《防护指南》),现将有关内容解读如下:一、《防护指南》出台的背景和意义是什么?工业控制系统作为工业生产运行的基础核心,其网络安全事关企业...
326