等保2.0之安全通用要求 , , , 原文始发于微信公众号():等保2.0之安全通用要求
11月24日制度法规10 views评论等保2.0
云安全 | GCP渗透测试
0x01 基础信息在开始对GCP环境进行渗透测试之前,您需要了解一些基本知识,了解它的工作原理,以帮助您了解需要做什么、如何发现错误配置以及如何利用它们。组织层次、权限等基本概念https://clo...
11月24日25 views评论云安全
渗透测试
面向现代分布式智能的主动推理
报告摘要: 现代分布式系统还要处理不确定的情况,其中环境、基础设施和应用程序千差万别。在物联网-边缘-雾-云计算范围内,利用这些受神经科学启发的原理和机制可以帮助构建更灵活的解决方案,以适用于不同的环...
11月24日12 views评论分布式
物联网
云渗透测试:探索新领域
随着组织越来越多地将资产迁移到云中,攻击面不断扩大,因此需要转变渗透测试策略的范式。云渗透测试涉及通过模拟真实世界的攻击来识别特定于云的漏洞,从而评估云环境的安全性。这种方法不同于传统的渗透测试,后者...
11月23日14 views评论攻击面
渗透测试
安全标准 | 网络安全技术 网络弹性评价准则(GB/T 44862-2024 )
《GB T 44862-2024 网络安全技术 网络弹性评价准则》PDF将发布于「前沿信安资讯阵地星球」原文始发于微信公众号(前沿信安资讯阵地):安全标准 | 网络安全技术 网络弹性评价准则(GB/T...
11月21日12 views评论安全标准
网络安全技术
信息安全手册:信息技术设备指南
IT设备使用情况IT设备管理政策由于信息技术 (IT) 设备能够处理、存储或传达敏感或机密数据,因此制定、实施和维护 IT 设备管理政策非常重要,以确保 IT 设备及其处理、存储或传达的数据得到适当的...
11月21日制度法规18 views评论数据安全
网络安全等级保护
网络安全等级保护:开展网络安全等级保护工作的法律依据
前几天,探讨了《网络安全等级保护:贯彻落实网络安全等级保护制度的原则》,今天简单谈一下网络安全工作中的法律依据。首先,公安机关作为网络安全保卫工作的法理依据是:《中华人民共和国人民警察法》第六条第十二...
11月21日44 views评论数据安全
网络安全
信息安全手册:系统管理指南
系统管理云服务的系统管理与本地资产的系统管理相比,云服务的系统管理带来了独特的挑战。值得注意的是,云服务的系统管理责任通常由服务提供商和其客户共同承担。由于服务提供商实施的系统管理流程和程序通常对其客...
11月21日制度法规14 views评论数据安全
网络安全知识
网络安全等级保护:开展网络安全等级保护工作的标准依据
昨天,探讨了《网络安全等级保护:开展网络安全等级保护工作的政策依据》,今天简单谈一下网络安全工作中的国家标准。根据公开资料及有关等级保护书籍,我们整理如下:如前所述,在66号文中,等级保护工作的其中一...
11月21日18 views评论数据安全
网络安全
等保2.0大数据安全扩展要求
如何进行软件测试中的性能测试信创产品目录 | 安全可靠测评结果汇总维护网络数据安全的重要法治保障商用密码应用安全性测评机构资质申请流程2024新版网络安全等级保护备案表数据资产盘点及治理的路径与方法商...
11月20日31 views评论数据安全
网络安全等级保护
连载(3)【等保】安全与发展并重:实施等保,促进企业可持续增长的逻辑
安小圈第548期【专题】等保 测评安全与发展并重:实施等保,促进企业可持续增长的逻辑: 在数字经济时代,信息安全不仅是企业稳健运营的基石,也是推动可持续发展的重要保障。网络安全等级保护(简称“等保”...
11月20日39 views评论信息安全
访问控制
云计算时代-走近云计算
一、引言要说云计算发展史,不得不提到行业老大哥亚马逊(AWS)。亚马逊公司是全球最大的电子商务公司之一,作为一个拥有海量数据的电商平台,亚马逊必须具备高可靠、灵活可扩展以及安全性较强的基础设施来支撑业...
11月20日8 views评论云计算
基础设施
387