介绍 该指南将提高组织对供应链安全的认识,并通过持续采用良好实践,帮助提高这方面的能力基线水平。虽然有益,但本指南并不是为具有国家安全(高保证)要求的组织编写的。 大多数组织依赖供应商来提供产品、系统...
安全域划分和访问控制策略
一、安全域简介及划分原则 安全域是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制策略和边界控制策略的子网或网络。相同的网络安全域共享一样的安全策略。 在进行IDC基础建设时,必须...
网络安全等级保护:网络安全等级保护原则
关键词: 网络安全等级保护 等级保护 等级保护原则 在上篇《网络安全等级保护:什么是网络安全等级保护?》我们谈到了《网络安全法》对等级保护的名称作了调整,改为网络安全等级保护制度,对其主要内容作了规定...
【免杀系列】HellsGate 滥用 opt-in-fix CVE-2013-3900 绕过 AV/EDR/EPP
HellsGate 的武器化版本,通过滥用 opt-in-fix CVE-2013-3900 绕过 AV/EDR/EPP。 大多数代码来自https://github.com/am0nsec/Shar...
红蓝对抗通用规范研究V2.0
红蓝对抗通用规范研究Research Report on Red-Blue Counter-Common Norms目录前言第一章 目标第二章 原则2.1. 规范性原则2.2. 最小影响原则2.3. ...
软件架构的一些安全原则
序言软件系统的二进制漏洞被挖掘出来越来越多。这些漏洞是由没有充分保护系统的软件设计和实现以及没有充分关注消除导致安全漏洞的实现缺陷的开发实践引起的。软件开发者不了解相关的软件漏洞,因此很多...
《工控安全统一管理平台应用指南》报告调研启动
点击蓝字关注我们随着全球企业的数字化转型不断加深、信息技术水平不断提升,工业制造行业的安全问题也变得更加复杂。从不断曝光的工控安全事件可以看到,针对工控环境的攻击多以高级威胁、有组织的攻击为主,很难通...
信息安全手册之网络安全原则
网络安全原则网络安全原则的目的网络安全原则的目的是为组织如何保护其系统和数据免受网络威胁提供战略指导。这些网络安全原则分为四个关键活动:治理、保护、检测和响应。治理: 识别和管理安全风险。保护: 实施...
云安全架构连载之二-Azure云平台威胁检测详解
服务器更新背景为什么先更新本篇?相信第一篇《云安全架构连载之一-Azure整体架构及安全亮点详解》大家肯定看的不过瘾,觉得深度上没有满足各位严苛的云安全研究人员的胃口。第一篇笔者的目的还是想让各位对A...
公告 | 2022看雪二进制漏洞小组成立通告
看雪二进制漏洞小组建设方案一、初衷1.1 寻找志同道合、脾气性格合得来的技术向朋友组建二进制漏洞研究小组,争取在业内产生一定的影响力,成就团队和个人。1.2 寻技术栈相同或类似...
信息安全指南之网络安全原则
关注公众号回复“220208”获取“网络安全最佳实践”PDF版网络安全原则的目的网络安全原则的目的是为组织如何保护其系统和数据免受网络威胁提供战略指导。这些网络安全原则分为四个关键活动:治理、保护、检...
原创 | 石油和天燃气行业的网络弹性原则
作者 | 北京安帝科技有限公司引言:5月17日召开了全球影响力最大的信息安全大会RSAC 2021,本次会议将“网络弹性”作为大会主题,足见网络弹性这一话题重新回到网络安全行业的聚光灯下,必将对今后网...