网络漏洞是线上不可避免的风险。攻击必然会发生,每个网络都必须能够抵御入侵。一种网络安全机制在限制网络漏洞造成的损害方面非常有效。这种网络安全技术就是:网络分段。 网络分段可以在成功的数据泄露期间保护网...
网络安全知识:云安全指导
有关云计算安全指南和能力要求,可以参考最新国标:标准下载:云计算服务安全指南 GB/T 31167-2023标准下载:云计算服务安全能力要求GB/T 31168-2023如果想在云中存储和处理数据,或...
网络安全知识:云安全简介
由上海政务系统数据泄露引发的一点点感慨浅谈商用密码安全保护是等级保护的一部分网络安全等级保护:浅谈网络安全等级保护整改网络安全等级保护:浅谈物理位置选择测评项网络安全等级保护:浅谈如何做到等级测评客观...
从网络安全攻防视角下分析供应链安全
近两年,在hw,重保等行动中,供应链安全越来越凸显其重要性,本文主要进行一些简单介绍和分享供应链安全(Supply Chain Security in Cybersecurity)网络安全中的供应链安...
SCA 技术进阶系列(五): 揭秘运行时SCA-新视角下的供应链安全革新
目录 一、静态 SCA 工具的“警报疲劳” 二、运行时 SCA - 供应链安全新视角 三、运行时 SCA 实践方案 四、结语 本文字数:5188 ,阅读时长:13分钟 一、静态SCA工具的“警报疲劳”...
组织网络弹性之旅第11部分:内部威胁
组织网络弹性之旅第 1 部分:人为因素组织网络弹性之旅第 2 部分:业务连续性组织网络弹性之旅第 3 部分:灾难恢复组织网络弹性之旅第 4 部分:危机管理组织网络弹性之旅第 5 部分:治理组织网络弹性...
风险管理之使用网络安全场景
场景规划如何帮助您探索和管理网络安全风险。介绍在我们的风险管理框架指南的第 3 步中,我们鼓励您定义网络安全风险挑战。探索网络安全场景可以帮助您了解可能面临的网络安全风险挑战,并制定对网络安全事件的响...
明暗两种浏览器对比:DuckDuckGo与Google
尽管其他人做出了努力,但最终还是两个搜索引擎争夺了注意力:Google 和DuckDuckGo。根据需求和优先级,Google 可能不是最好的搜索引擎。DuckDuckGo 因其对隐私的关注而迅速赢得...
小型企业指南:响应与恢复
这块内容,是英国NCSC为小型企业的指南,在响应与恢复工作中可以作为参考,多个思路。我国在这方面也有对应的国家标准,我们可以借鉴国外的一些思路,遵循我国的法律法规与国家标准的情况下开展工作,接下来我们...
澳大利亚供应链巨头 DP World 疑遭勒索攻击,主要港口受影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...
【供应链投毒预警】首次披露恶意NPM组件窃取系统密码及Git账户信息
概述2023年11月10号,悬镜供应链安全实验室在NPM官方源(www.npmjs.com)中捕获多起针对系统用户敏感数据窃取的npm组件包投毒攻击。当npm开发者安装或者更新这些组件包(@gusma...
供应链投毒预警 | 首次披露恶意NPM组件窃取系统密码及Git账户信息
概述2023年11月10号,悬镜供应链安全实验室在NPM官方源(www.npmjs.com)中捕获多起针对系统用户敏感数据窃取的npm组件包投毒攻击。当npm开发者安装或者更新这些组件包(@gusma...
32