10分钟完成基于IP地址免域名的HTTPS改造,让商密改造不再头疼一般选择免费SSL证书单域注意:申请过程中需要保存RSA和SM2的私钥。免费SSL证书单域主域名:8.141.89.22证书编号(Or...
【商密测评】商密测评过程中涉及的国密算法科普
商密测评过程中涉及的国密算法科普国密算法是指由中国国家密码管理局发布的密码算法标准,旨在保障国家信息安全。目前,国家密码管理局已发布了一系列国产商用密码标准算法,包括SM1(SCB2)、SM2、SM3...
【商密测评】TCP建立连接的三次握手和TCP断开连接的四次挥手
TCP建立连接的“三次握手”和TCP断开连接的“四次挥手”TCP建立连接的“三次握手”第一次握手:客户端向服务器发送一个SYN(同步)包,其中包含客户端选择的初始序列号(用于后续的数据传输)。客户端进...
【商密测评】商密测评后国密改造技术重点和难点梳理,让商密改造不再迷茫
商密测评后国密改造技术重点和难点梳理,让商密改造不再迷茫密评技术要求密评管理要求密评通过标准物理和环境安全网络和通信安全设备和计算安全应用和数据安全密码服务能力保护对象基本产品组合升级产品组合多网架构...
【商密测评】商用密码应用安全性评估相关资料获取途径公开分享,揭露商密测评神秘面纱
商用密码应用安全性评估相关资料获取途径公开分享,揭露商密测评神秘面纱 国家密码管理局 https://www.oscca.gov.cn/ 首页 > 新闻动态 > 通知公告 https://...
NSA发布零信任网络和环境支柱的成熟度指南
【"零信任是一种思维方式的转变,它不是解决所有问题,我们永远不会到达那里,大多数安全技术都与零信任相称或支持零信任。如果这为接近安全提供了北极星或一般思维方式,那就是它的价值所在。你永远不会到达完整的...
美国国家安全局发布新的零信任指南
3月5日,美国国家安全局(NSA)发布零信任网络环境(Zero Trust Network Environment)指南,旨在提供实现零信任安全模型的关键步骤和策略。零信任模式的核心是通过威胁行为者在...
零信任的重要性及如何实现零信任
网络安全对于保护组织免受有害且代价高昂的网络攻击至关重要。考虑到这一当务之急,越来越多的组织正在寻求实施零信任架构,以确保网络攻击更难被破坏,然后在企业的基础设施中传播。在这篇深入的文章中,我们将全面...
一表掌握网络安全等保测评指标要求
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。什么是等保?等保是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保...
安全拥抱云原生,从CNAPP「云原生安全管理平台」开始
随着数字化转型的全面推进,以及AI、大数据、物联网等创新技术的发展,业务对云资源的构建速度、运行弹性、可扩展性的要求快速增加,云原生也随之正式登上舞台,成为新型的开发、部署和运营模式,实现了云计算的技...
工业控制系统网络安全
资产识别与评定系统评定与分类对象:工业生产控制各业务环节涉及的有关人员、软硬件系统和平台的集合。包括但不限于: 可编程逻辑控制器(PLC)、分布式控制系统(DCS)、数据采集与监控系统(SCADA) ...
专访|云安全攻防:从理论到应用的全面探索
2023年11月,美国核研究实验室(INL)遭遇数据泄露。同年10月,索尼的员工数据在MOVEit攻击事件中被泄露。2024年2月,某知名制造商因云存储服务器的配置错误导致了敏感数据泄露。这些事件表示...
338