云安全 - 第 109 | CN-SEC 中文网

制度法规

【国家标准】19项网络安全国家标准获批发布，关注文末网盘6月15日提供免费下载

根据2023年5月23日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2023年第2号），全国信息安全标准化技术委员会归口的19项网络安全国家标准正式发布。具体清单如下：...

06月06日37 views评论

阅读全文

云安全

零零信安：2023年Q1外部攻击面分析报告-银行篇

随着企业数字化转型进入深水区，企业的“云足迹”和资产暴露正以前所未有的速度扩张，攻击面也在同步扩大，CrowdStrike Falcon Surface数据显示，企业云环境中暴露的资产中有30%存在严...

06月05日69 views评论

阅读全文

制度法规

个人信息安全规范的整理

本文主要通过学习《信息安全技术个人信息安全规范》标准，并进行对关键的个人信息安全规范进行整理，这个标准主要规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求...

06月05日28 views评论

阅读全文

云安全

从终端安全看零信任的应用与价值

01终端安全的概念终端安全是指保障终端设备安全的一系列技术和方法，是企业信息安全的基础。通过对PC、手机、平板等办公设备使用者的身份认证、准入控制、安全认证，保证了终端使用人身份的合法。终端安全通过在...

06月05日87 views评论

阅读全文

制度法规

等保测评网络入侵高风险判定整理

等级保护测评是推动和贯彻网络安全等级保护工作的重要环节，本文主要依据GB/T 22239-2019<<信息安全技术网络安全等级保护基本要求》中一些测评过程中发现的安全性问题进行整理。&...

06月05日39 views评论

阅读全文

安全文章

云存储攻防之Bucket文件覆盖

版本控制版本控制用于实现在相同存储桶中存放同一对象的多个版本，例如：在一个存储桶中您可以存放多个对象键同为picture.jpg的对象，但其版本ID不同，例如:1000、1001和1002等，用户在为...

06月02日46 views评论

阅读全文

云安全

云存储攻防之Bucket ACL缺陷

基本概念访问控制列表(ACL)使用XML语言描述，它是与资源关联的一个指定被授权者和授予权限的列表，每个存储桶和对象都有与之关联的ACL，支持向匿名用户或其他腾讯云的主账号授予基本的读写权限，需要注意...

06月01日67 views评论

阅读全文

制度法规

IAAS、PAAS、SAAS 安全防护管理要求

微信公众号：计算机与网络安全附：云制造服务平台安全防护管理要求.pdf网络安全从业者微信群公众号回复微信群原文始发于微信公众号（计算机与网络安全）：IAAS、PAAS、SAAS 安全防护管...

06月01日38 views评论

阅读全文

云安全

如何做好云渗透测试的威胁建模（上）

NO.1威胁建模相关定义微软针对威胁建模（Threat modeling）的描述：威胁建模是帮助保护系统、应用程序、网络和服务的有效方法。这是一种工程技术，用于识别潜在的威胁和建议，以帮助降低风险并在...

06月01日74 views评论

阅读全文

云安全

云存储攻防之COS访问管理

访问控制在默认情况下，腾讯云对象存储(Cloud Object Storage，COS)中的资源(存储桶和对象)都是私有的，只有腾讯云主账号(资源拥有者)才可以访问、修改存储桶和对象，其他用户(子账号...

06月01日80 views评论

阅读全文

云安全

虚拟化技术概述

基本介绍虚拟化技术(Virtualization)是伴随着计算机技术的产生而出现的，从20世纪50年代虚拟化概念的提出到20世纪60年代IBM公司在大型机上实现了虚拟化的商用，从操作系统的虚拟化到Ja...

06月01日32 views评论

阅读全文

云安全

云存储攻防之COS存储桶

产品概述对象存储(Cloud Object Storage，COS)是腾讯云提供的一种存储海量文件的分布式存储服务，用户可通过网络随时存储和查看数据，腾讯云COS使所有用户都能使用具备高扩展性、低成本...

06月01日78 views评论

阅读全文

在线咨询

微信