云安全 - 第 61 | CN-SEC 中文网

云安全

零知识证明区块链的先进形式化验证

形式化验证是一个数学证明过程，用以证明系统的正确性，确保其在所有可能的条件下都完全符合预期运行。鉴于区块链技术的复杂性和高风险性，其中的缺陷可能导致重大的财务损失或隐私泄露。形式化验证超越了传统的测试...

04月30日73 views评论

阅读全文

制度法规

网络安全等级保护：注册表设置

注册表设置安全的注册表设置对于保护网络至关重要。不幸的是，根据经验，这个领域经常被其他安全实践所忽视。要记住的一件事是，如果不知道自己在注册表中做什么，则可能会导致严重的问题。因此，如果对注册表不太...

04月30日39 views评论

阅读全文

网络安全等级保护：关闭不必要的服务

服务服务是无需计算机用户直接干预即可运行的程序。在 Unix/Linux 环境中，这些被称为守护进程。计算机上的许多项目都是作为服务运行的。Internet 信息服务、FTP 服务和许多系统服务都是...

04月30日制度法规30 views评论

阅读全文

制度法规

自己动手 | 能力验证与密评工具-身份鉴别（一）

编者按：2024年4月15日，是我国第九个全民国家安全教育日，今年的活动主题是“总体国家安全观创新引领10周年”。“没有网络安全就没有国家安全”，密码是国家重要战略资源，是保障网络与信息安全的核心技...

04月30日320 views已关闭评论

阅读全文

网络安全等级保护：TCP/IP 堆栈设置

TCP/IP 堆栈设置许多注册表设置会影响 TCP/IP 堆栈处理传入数据包的方式。正确设置这些可以帮助减少您遭受 DoS 攻击的脆弱性。这个过程，即堆栈调整，在第 2 章“攻击类型”中进行了描述。由...

04月29日制度法规52 views评论

阅读全文

制度法规

【商密测评】心脏滴血漏洞测评经验分享

“心脏滴血漏洞”测评经验分享1 前言1.1 编写目的“心脏滴血漏洞”测评经验分享1.2 读者对象本文档读者对象为：测评相关工程师、项目管理者、测试工程师、质量管理人员、文档工程师等技术人员。1.3 名...

04月28日37 views评论

阅读全文

云安全

RSAC 2024创新沙盒｜RAD Security：云原生异常行为检测和响应新方案

5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒（Innovation Sandbox）已成为网络安全业界的创新标杆创新之下与绿盟君一道聚焦网络安全新热...

04月28日35 views评论

阅读全文

云安全

最佳实践之部署安全且具有韧性的AI系统

文章来源：https://media.defense.gov/2024/Apr/15/2003439257/-1/-1/0/CSI-DEPLOYING-AI-SYSTEMS-SECURELY.PDF本...

04月27日74 views评论

阅读全文

制度法规

《商用密码应用安全性评估量化评估规则》解析

摘　要：《商用密码应用安全性评估量化评估规则》自 2020 年首次制定以来，先后经历了两次修订。为探讨新的量化评估规则对信息系统测评的影响，通过对新旧版本中各测评对象的测评结果量化评估规则和整体测评结...

04月26日87 views评论

阅读全文

云安全

CSA发布| 务实的DevSecOps实施解读（上）之 DevSecOps黄金流水线与关键角色

云安全联盟大中华区发布DevSecOps的六大支柱：务实的实现（以下简称“报告”）该报告中的 DevSecOps 实施指南被组织成一系列实际职责和活动，旨在帮助数字安全领导者在开始进行DevSecOp...

04月26日33 views评论

阅读全文

网络安全等级保护：限制空会话访问

限制空会话访问空会话是一个重大弱点，可以通过计算机上的各种共享来利用。空会话是 Windows 指定匿名连接的方式。任何时候允许匿名连接到任何服务器，都会带来重大的安全风险。通过添加 Restrict...

04月26日制度法规59 views评论

阅读全文

云安全

评估云迁移安全风险的三个步骤

远程劳动力的这种突然且意想不到的变化对企业提出了挑战，要求他们寻找新的协作和共享信息的方法。尽管应用程序和程序可能有所不同，但它们都有一个共同点：云。无论是否流行，现实情况是网络安全风险并不会在全球健...

04月24日113 views评论

阅读全文

零知识证明区块链的先进形式化验证

网络安全等级保护：注册表设置

网络安全等级保护：关闭不必要的服务

自己动手 | 能力验证与密评工具-身份鉴别（一）

网络安全等级保护：TCP/IP 堆栈设置

【商密测评】心脏滴血漏洞测评经验分享

RSAC 2024创新沙盒｜RAD Security：云原生异常行为检测和响应新方案

最佳实践之部署安全且具有韧性的AI系统

《商用密码应用安全性评估量化评估规则》解析

CSA发布| 务实的DevSecOps实施解读（上）之 DevSecOps黄金流水线与关键角色

网络安全等级保护：限制空会话访问

评估云迁移安全风险的三个步骤

在线咨询

微信