云安全 - 第 12 | CN-SEC 中文网

云安全

云安全(六)：云原生

0x00 Introduction本篇章中将说明云原生相关的概念，以及云原生相关的安全风险。个人才疏学浅，有未阐述清楚或遗漏的地方，还请谅解，相关的内容可自行搜索。CNCF（云原生计算基金会，Clou...

03月14日22 views已关闭评论

阅读全文

制度法规

《网络安全等级保护测评报告》2025版深度解析：重大变化与影响

最近，《网络安全等级保护测评报告》2025版已经传开了，虽然没有正式发布，但是部分省份已经开始使用了，通过比较2021版，发现还是存在比较多的改动。封面部分报告时间不同。2021版的封面的报告时间是年...

03月13日113 views评论

阅读全文

制度法规

5问+1图 | 读懂《卫星网络国内协调管理办法（暂行）》

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063为进一步优化卫星网络国内协调程序，提升国内协调效率，推动航天产业高质量发展，工业和信息化部近日印发《卫星网络国内协调管理...

03月13日21 views评论

阅读全文

制度法规

【专题连载】等级保护测评师 | 简答题(六）

安小圈第622期等保测评师 · 考试1. 题目请简述《网络安全等级保护基本要求》的主要用途和内容。答案（1）主要用途网络按照重要性和被破坏后对国家安全、社会秩序、公共利益的危害性分为五个安全保护等级。...

03月12日10 views评论

阅读全文

制度法规

【专题连载】等级保护测评师 | 简答题(五）

安小圈第621期等保测评师 · 考试1. 题目某测评机构在某次测评中发现被测评单位，系统维护时使用内部U盘摆渡拷贝数据，U盘放在办公桌上，内网主机存在可获取主机控制权限的高危漏洞，该主机病毒库未及时更...

03月11日24 views评论

阅读全文

制度法规

商用密码应用安全性评估工作概述

密码法、密码与密评密码法《中华人民共和国密码法》于2019年10月26日正式发布， 2020年1月1日起施行。密码法旨在通过立法提升密码管理科学化、规范化、法治化水平，促进我国密码事业的稳步健康发展...

03月11日35 views评论

阅读全文

云安全

云服务器被黑始末：运维人员忽略的3个低级错误

家人们，就在前几天，我遭遇了一场堪称运维生涯 “滑铁卢” 的大危机 —— 我的云服务器被黑了！当时真的是满心惊恐，那种感觉，就像是自己精心守护的宝藏突然被别人粗暴地闯入、肆意破坏。那天我像往常一样，...

03月11日15 views评论

阅读全文

制度法规

【专题连载】等级保护测评师 | 简答题(四）

安小圈第620期等保测评师 · 考试1、请简述一般安全管理体系建设分为哪四大类文件，每大类请例举1-2类相关文件。答案对框架和各层面的理解，每大类只需例举出1-2个同类项的文件名即可，不需要和标准答案...

03月10日17 views评论

阅读全文

制度法规

网络安全标准实践指南——个人信息保护合规审计专业机构服务能力要求（征求意见稿）

网安秘字〔2025〕27号各有关单位：为规范个人信息保护合规审计专业机构提供个人信息保护合规审计的服务能力，秘书处组织编制了《网络安全标准实践指南——个人信息保护合规审计专业机构服务能力要求（征求意...

03月07日59 views评论

阅读全文

云安全

如何在云环境中实现移动化、高效化的云管理？从云WAF到第三方域名，这些趋势如何共同推动数据安全与系统优化？｜总第280周

0x1本周话题话题一：请教一下，多套云waf以及多套三方域名，这种如何集中管理合适一些？A1:尽量收敛到一个平台，如果是强安全考虑，应该是异构模式，而不是分散模式.A2:有没有一些较好的来源平台能够支...

03月07日95 views评论

阅读全文

制度法规

等保信息系统定级指导（国标+行标）

点点关注不迷路下文行业标准可在公众号回复“行业定级标准”获取下载链接引言网络安全等级保护信息系统定级主要依据国家标准要求及行业标准要求，根据信息系统业务信息遭受到侵害后对客体的损害程度、服务中断后对客...

03月06日40 views评论

阅读全文

制度法规

【专题连载】等级保护测评师 |（初级）简答题（二）

安小圈第618期等保测评师 · 考试前言等保测评师证书不允许以个人名义报考，国家规定必须是测评机构推荐,方能报名考试。对于初审通过的新申请测评机构的报名人员，可不受逐级报名限制，直接报名参加中级等级测...

03月06日22 views评论

阅读全文