测评结论自从《网络安全等级测评报告2025版》发布以来,第一眼看测评结论时候,总觉得有点怪怪的,这两天看到快测群消息灵光一现,发现了测评结论存在一个重大Bug!我们先看看测评结论第一眼看,似乎没什么问...
商用密码应用安全性评估 · 常见问答(一)
1、信息系统密码应用基本要求的等级背景GB/T 39786—2021《信息安全技术 信息系统密码应用基本要求》对信息系统密码应用划分为自低向高的五个等级,参照GB/T 22239的等级保护对象应具备的...
安全评估测评和风险评估测评业务的区别与联系
安全评估测评和风险评估测评业务在概念、方法、目的等方面存在区别,同时也有一定的联系,以下是详细分析:· 区别 ·1.评估对象和范围安全评估测评主要侧重于对信息系统、网络、设备、应用程序等的安全性进行评...
量子计算对传统信息安全的冲击与变革
量子计算技术的突破性进展为计算科学带来了革命性的变化,但其对传统信息安全的影响也不容忽视。面对量子计算的威胁,信息安全领域亟须采取新的策略来保障数据的机密性、完整性和可用性。本文将从应对策略的角度出发...
CSA发布 | 融合AI的身份威胁
随着数字化转型的加速,数字身份已成为连接物理世界与数字世界的核心纽带,在此背景下,人工智能(AI)与身份安全之间的复杂互动关系。云安全联盟(CSA)大中华区发布的《融合AI的身份威胁》系统地分析了身份...
如何开展云上数据存储架构设计
设计并实施云上数据存储架构需要综合考虑数据的安全性、可用性、性能、成本以及合规性要求。以下是一个分阶段的实施框架,结合最佳实践和行业标准,涵盖架构设计、技术选型、安全控制及运维管理。一、需求分析与规划...
T1047-Windows管理规范(WMI)
Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...
等保测评常见高风险项有哪些?
等保常见高风险项涉及物理环境、网络通信、区域边界、计算环境和管理制度等多个方面,以下是具体内容:一、物理环境部分1.无防盗报警及监控系统机房若无防盗报警系统,也未设置有专人值守的视频监控系统,出现盗窃...
CloudWeGo 技术沙龙·深圳站回顾:云原生 × AI 时代的微服务架构与技术实践
2025 年 3 月 22 日,CloudWeGo “云原生× AI 时代的微服务架构与技术实践”主题沙龙在深圳圆满落幕。作为云原生与 AI 微服务融合领域的深度技术聚会,本次活动吸引了来自企业、开发...
今日分享|GB/T 44271-2024 信息技术 云计算 边缘云通用技术要求
点点关注~不迷路! 回复“44271”获取该标准pdf版资料。 标准分享GB/T 44271-2024 信息技术 云计算 边缘云通用技术要求本文件给出了边缘云的总体架构,规定了边缘云基...
云安全(九):容器逃逸—披露漏洞
0x00 Introduction本篇章中将说明历史上有关容器逃逸的披露漏洞。个人才疏学浅,有未阐述清楚或遗漏的地方,还请谅解,相关的内容可自行搜索。Docker 整体包括:Docker Client...
各行业等保测评定级标准 · 上
网络安全等级保护信息系统定级主要依据《信息安全技术 网络安全等级保护定级指南》GB/T 22240-2020 等相关标准,从以下两方面来确定:一、受侵害的客体包括国家安全、社会秩序、公众利益以及公民、...
386