高端制造业的数字化转型正面临新的数据安全建设的有力挑战:一方面是强互联互通的业务数据共享的需要,比如企业的数据需要送到政府监管部门,不同地理位置的分支企业的数据需要送到集团管理层,不同安全区域的生产数...
Seccomp BPF与容器安全
本文为看雪论坛优秀文章看雪论坛作者ID:ZxyNull本文详细介绍了关于seccomp的相关概念,包括seccomp的发展历史、Seccomp BPF的实现原理以及与seccomp相关的一些工具等。此...
云原生安全入门之k8s部分攻击面
点击蓝字 关注我们前言之前一直在学习k8s的基本概念和基本用法,今天来学习一下k8s的未授权攻击面。今天的内容主要是因为运维配置不当造成的攻击面。正文Kubernetes Api Server 未授权...
IETF:中心化、去中心化和互联网标准草案
原文始发于微信公众号():【安全圈】IETF:中心化、去中心化和互联网标准草案
周末谈等保:等级保护测评的价值和意义
首先,我们应该正确的认识等级保护测评的价值和意义,不能陷入为了测评而测评,测评是我们工作的一个参照点,绝不是逃避监管的法宝,客观的说等级保护测评目的可以分为三个方面:一是可以发现网络存在的安全问题,掌...
云原生安全入门之集群安全机制与配置
点击蓝字 关注我们前言继续学习k8s,今天主要记录集群安全机制和配置。正文secret用来保存小片敏感数据的k8s资源,例如密码,token,或者秘钥。这类数据当然也可以存放在Pod或者镜像中,但是放...
网络安全行业视角论——论事前企业信息安全建设(第三季)
网络安全工作,是一步又一步从低级向高级发展的。因此,每一个人的认识,也是一步又一步从低级向着高级发展,由浅入深,从感性到理性,从现象到本质。——Micropoor本文主论的“事前”就是“企业信息安全建...
信息安全技术 电子发现 第1部分:概述和概念(征求意见稿)
微信公众号:计算机与网络安全▼▲- The end - 原文始发于微信公众号(计算机与网络安全):信息安全技术 电子发现 第1部分:概述和概念(征求意见稿)
信息安全技术 信息安全管理体系 概述和词汇(征求意见稿)
微信公众号:计算机与网络安全▼▲- The end - 原文始发于微信公众号(计算机与网络安全):信息安全技术 信息安全管理体系 概述和词汇(征求意见稿)
交通运输行业网络安全等级保护基本要求
微信公众号:计算机与网络安全▼交通运输行业网络安全等级保护基本要求▼(全文略)交通运输行业是整个国民经济的重要组成部分,是国家实施网络安全等级保护的重点行业之一,需要行业主管部门进一步加强网络安全工作...
全国信安标委对2项信息安全技术标准征求意见
关于征求《信息安全技术 电子发现 第1部分:概述和概念》(征求意见稿)等2项国家标准意见的通知信安秘字〔2022〕135号全国信息安全标准化技术委员会归口的《信息安全技术 电子发现 第1部分:概述和概...
数据出境风险自评估要点解析
388