自运营“君哥的体历”公众号以来,发文数量不多,原因主要是自己水平能力和经历精力有限,导致产出有限。仅发的几篇文章,有朋友也十分善意的提醒我篇幅太长,可以分几次推送,借用热点事件保持活跃度,维系公众号粉...
企业网络安全的18项CIS关键安全控制措施
点击蓝字 关注我们互联网安全中心 (Center for Internet Security,简称CIS)控制措施是国际计算机安全领域重要的应用实践标准之一,旨在通过将风险降低到可接受水平,来帮助企业...
通信与网络基本安全7-网络攻击
各种安全控制特性透明性:服务、安全控制或访问机制对于用户来说是不可见的。验证完整性:为了验证数据传输的完整性,可以使用称为散列总数的检验和传输错误校正机制:如果确定某条消息全部(或部分)出现损坏、被更...
小蜜蜂公益译文 -- NISTIR 8011 第4卷 安全控制评估自动化支持:软件漏洞管理(上)
概要NISTIR8011第4卷按步骤详细描述了安全控制措施的自动化评估过程,这些评估为特定评估范围(目标网络)内的漏洞管理提供了支持,并将结果应用于该网络内所有授权范围内的评估。还提供了一个流程用以评...
IoT设备的安全基线
物联网安全的构建在诸如企业、教育机构和政府部门等物联网设备客户中,缺乏行业化的解决方案来缓解网络安全风险。过去保护传统IT的手段如今往往并无法保护物联网设备。随着新技术的出现,物联网设备给安全新加了一...
云安全管理:重视访问、控制及转换范围
企业可以直接管控具体的云模型,采用一种直接的方式进行安全控制,但是当缺失这个层级的控制时,端到端的层模式保护需要减少恶意以及偶然的威胁。不论哪种可能发生的入侵载体,分层保护理论上可以停止攻击或者,至少...
5