微信公众号:计算机与网络安全▼附:Web安全防护手册.pdf▲- The end -原文始发于微信公众号(计算机与网络安全):Web安全防护手册
首个关键信息基础设施安全保护国家标准发布
11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开国家标准发布宣贯会,发布我国首个关键信息基础设施安全保护的国家标准——《信息安全技术 关键信息基础设施安全...
行业案例 | 从金融行业实战演练看攻防思维的转变
以攻促防实战攻防演练推动攻防进步自2017年《网络安全法》施行以来,实战化已成为网络安全防护能力建设的新导向,网络安全攻防演练是检验安全防护能力的有效手段之一。随着攻防对抗持续升级,金融行业作为国家经...
《工控安全防护能力成熟度模型》贯标思考
全文共2949字,阅读大约需6分钟。4月24日,全国信息安全标准化技术委员会发布了十项国家标准,其中《GB/T 41400-2022 信息安全技术 工业控制系统信息安全防护能力成熟度模型》(以下简称“...
被过度炒作的 零信任概念正在失去信任
零信任技术自从诞生之日起就备受关注,被认为是网络安全技术发展的颠覆性创新理念。但是研究人员发现,市场上过度的概念炒作和大量滥竽充数的伪零信任产品,正在让企业安全团队对“零信任”的期望值不断降低,并且感...
前沿 | 网络安全在油气储运行业的发展与思考
扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063文│国家管网集团北方管道有限责任公司 陈熙 李平阳 袁启 钱风 张悦健网络安全是一项系统工程,正如木桶效应一样,要想保...
中国信通院发布《勒索攻击安全防护要点》
来源:中国信通院| 往期推荐:第二届网络空间内生安全发展大会暨第五届“强网”拟态防御国际精英挑战赛,期盼您的到来!关于面向联盟会员单位征集重大成果及展品的通知等你来战 | 第五届“强网”拟态防御国际精...
专题·关基保护 | 关键信息基础设施安全国家标准进展
扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063文│中国电子技术标准化研究院 上官晓丽 王惠莅2021 年 9 月 1 日,《关键信息基础设施安全保护条例》(以下简称...
现代医院网络安全管理面临的挑战和对策
随着现代医院 IT 技术架构的演变、新兴技术的引入,来自医院内外部的各种安全风险不断出现,对医院网络安全提出了更多挑战,医院网络安全在技术层面和管理层面都亟待完善。为此,借鉴相关法律法规、行业标准等,...
ISC技术分享:从RASP开启云上应用安全防护
在第十届互联网安全大会(ISC 2022)云安全发展峰会上,悬镜安全华东区技术合伙人周幸应主办方的特别邀请,发表了主题为“从RASP开启云上应用安全防护”的演讲。图1 悬镜周幸在ISC 20...
关基保护条例解读第3期丨自动化集成方案,快速发现威胁,提升关基安全防护能力
本期解读专家《关键信息基础设施安全保护条例》第二十四条要求保护工作部门要及时掌握关键信息基础设施安全态势,及时发现网络安全威胁和隐患,做好预警通报和防范工作。该条款对网络安全防护手段及安全人员能力提出...
驱动强制签名(DSE)是否还能起到安全防护的作用?
Windows DSE(Driver Signature Enforcement)即任何驱动程序或第三方程式都要经过微软签名才能确保为正版、安全的程序。代码完整性是 15 年前由 Microsoft ...
22