ASA,英文全称Adaptive Security Architecture,中文称自适应安全架构,是由Gartner在2014年提出的安全体系,以持续监控和分析为核心,将防御、检测、响应、预测四个方...
06月03日安全百科155 viewsASA已关闭评论asa
安全
ASA
06月03日安全百科155 viewsASA已关闭评论asa
安全
06月03日安全百科155 viewsASA已关闭评论asa
安全
安全域
安全域,是指一种具有相同安全策略的资产和资源的集合,通过区域的划分,对不同区域能更好的执行不同的、针对性的安全防护策略。在安全建设早期及传统网络里,安全域都是安全策略的主要控制措施之一,随着云计算、虚...
06月03日安全百科97 views安全域已关闭评论安全
安全策略
OWASP
OWASP,英文全称The Open Web Application Security Project,中文称开放式Web应用程序安全项目,它是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全...
06月03日安全百科65 viewsOWASP已关闭评论web
安全
WASC
WASC,英文全称Web Application Security Consortium。是一个由安全专家、行业顾问和诸多组织的代表组成的国际团体。他们负责为WWW制定被广为接受的应用安全标准。WAS...
06月03日安全百科232 viewsWASC已关闭评论web
安全
安全基线
安全基线,是指在最佳实践基础上,结合企业IT自身情况,经过一个正式评审并通过的产品或应用的最小安全基准。安全基线狭义理解可以为各类IT产品的安全配置和管理的详细描述;广义理解可以理解为最低的安全要求。...
06月03日安全百科90 views安全基线已关闭评论基线
安全
渗透测试
渗透测试,英文为Penetration Testing,是指以未经授权的动作绕过某一系统的安全机制的方式,检查数据处理系统的安全功能,以发现信息系统安全问题的手段。也称渗透性测试。在业内,渗透测试服务...
06月03日安全百科100 views渗透测试已关闭评论安全
渗透
安全众测
安全众测,是指在合法合规的前提下,借助众多白帽子的力量,针对目标系统在规定时间内进行漏洞悬赏的安全测试行为。安全众测与渗透测试、安全测试从测试本质上没有区别,只是在组织形式、付费形式等方面有所不同。 ...
06月03日安全百科376 views安全众测已关闭评论安全
测试
Kubestriker:一款针对Kubernetes的快速安全审计工具
基本概述 Kubestriker是一款针对Kubernetes的快速安全审计工具,Kubestriker可以对Kubernetes的infra容器执行大量深入检测,以帮助研究人员识别其中存在的安全错误...
06月02日48 viewsKubestriker:一款针对Kubernetes的快速安全审计工具已关闭评论kubernetes
安全
我写了一个一键打卫星的工具
很多想学 Python安全开发的同学,会有以下症状:1.刚准备入门安全开发,但发现他涉及的知识比较多,完全不知道怎样入手学习2.因为对于安全开发这个体系的认知不够,去满世界找干货,自己真是眼花缭乱,学...
06月02日135 views评论安全
未分类
谭晓生:数字时代 安全护航
“从人到组织到社会到国家,数字带给人类的价值在哪里,网络安全就应当出现在哪里,不仅如此,我们还要致力于更快速、更有效、更全面、更长远地解决安全风险。”人类社会从农业革命、工业革命、科学革命发展到现在的...
06月02日43 views评论安全
未分类
网络攻防演练之企业蓝队建设指南
第一章 概述 背景 网络实战攻防演习是当前国家、重要机关、企业组织用来检验网络安全防御能力的重要手段之一,是对当下关键信息系统基础设施网络安全保护工作的重要组成部分。网络攻防实战演习通常是以实际运行的...
06月01日80 views网络攻防演练之企业蓝队建设指南已关闭评论安全
攻防
从攻防演练一窥安全意识培训
攻防演练是近年热点,安全意识培训是安全管理体系其中一环。两者的结合,看似不伦不类,但通过近期体会,笔者认为如果把安全意识培训以管理工程的角度去衡量,比起其他安全管理技术,在这上面的投入还...
06月01日安全文章113 views从攻防演练一窥安全意识培训已关闭评论安全
攻防
233