安全建设 | CN-SEC 中文网

未分类

安全建设：如何给家庭NAS搭建一套免费社区型蜜罐HFish（一）

我的家庭网络原有安全防护方案不够主动，本系列来点主动的，蜜罐建设。蜜罐，顾名思义，它是一种基于欺骗伪装技术的安全服务，通过在网络中设置诱饵，诱捕恶意用户的行为，从而帮助检测和响应网络攻击。现在就来给咱...

03月16日12 views评论

阅读全文

制度法规

政策解读丨《公共安全视频图像信息系统管理条例》

《公共安全视频图像信息系统管理条例》（以下简称《条例》）已经2024年12月16日国务院第48次常务会议通过，现予公布，自2025年4月1日起施行。《条例》旨在规范公共安全视频系统管理，维护公共安全，...

02月24日54 views评论

阅读全文

云安全

云原生安全成熟度模型解读 | 第一部分：云原生基础架构安全域（上）

云原生技术已经大范围普及并深入应用到了企业核心系统，但云原生在带来敏捷、弹性、可迁移等优势的同时，也带来了新的安全风险，镜像漏洞、容器逃逸以及微服务细粒度拆分带来的服务交互安全等问题正威胁着企业的云原...

02月22日45 views评论

阅读全文

企业安全

企业安全运营实践分享

点击蓝字关注我们企业安全运营实践分享前言美国很多信息安全管理者都遵循一个安全管理理念，即“修复漏洞是安全工作的基石”，所以他们会特别重视漏洞的发现和修复。虽然在理论上这种管理理念并没有错误，但在实践...

01月25日14 views评论

阅读全文

企业安全

企业安全白皮书编写指南

点击上方蓝字关注「魔都安全札记」近年来不少互联网企业都发布了对外安全白皮书或者类似内容如华为、得物、小米、阿里云以及有些企业发布了内部安全白皮书。白皮书既是自身安全建设的总结也是对外传达对自...

12月17日43 views评论

阅读全文

等保2.0怎么做

等保2.0，即《信息安全技术网络安全等级保护基本要求》，是我国针对信息系统的安全保护提出的一项重要标准。实施等保2.0标准需要按照一定的步骤进行，以下是详细的实施步骤：一、准备阶段确定信息系统的个数...

12月15日制度法规28 views评论

阅读全文

企业安全

企业合规建设的整理

序言企业在安全建设过程中除了要面临各种安全威胁挑战，有勒索软件、数据泄露、APT攻击、DDos攻击等等，同样安全建设过程中也需要符合法律法规和行业的标准。下面基于网络公开资料，对企业合规建设的做下小整...

11月21日20 views评论

阅读全文

企业安全

随便聊聊安全建设当前现状

提前声明，本文无焦虑营销、无卖课、无软文、无广告，单纯聊聊经济下行安全行业的现状，解答某个同学的问题，文章观点仅供参考。今天在群里看到有师傅在讨论某企业为了降本增效干掉了自己的安全团队负责人，消息来源...

11月06日8 views评论

阅读全文

企业安全

新型电力系统安全建设指南

近年来，随着“碳达峰·碳中和”目标的提出，以低碳可持续发展为导向的新一轮能源变革开启。2024年2月29日，中共中央政治局第十二次集体学习时，习近平总书记强调大力推动我国新能源高质量发展，为共建清洁美...

10月22日105 views评论

阅读全文

基础IT设施安全的落地实操

落地准备在进行实际的基础IT安全工作落地之前，有两方面的准备工作要做。一方面是思想准备，一方面是落地的逻辑方案准备。思想准备先说思想方面的准备。我们知道，网络安全的建设工作，不是安全部门自己能完全co...

10月18日安全闲碎11 views评论

阅读全文

安全职场

没有绝对安全这句话不应成为网安行业的遮羞布

关注兰花豆，探讨网络安全大多数网安行业的从业者喜欢把“没有绝对安全，只有相对安全”、“安全是动态的平衡”等这些话挂在嘴边，还声称要多给客户洗洗脑。如果从整体安全的角度来谈，这些话没有太大毛病，但是如果...

10月15日42 views评论

阅读全文

云安全

云网边端一体化安全建设规划

1 网络安全背景随着互联网的普及和全球信息化的不断推进，信息网络技术的普及和广泛性，应用层次也在不断提高。然而，网络的开放性、动态性和可拓展性在不断提升，也使网络安全面临着更高的要求。网络安全的边界概...

09月28日39 views评论

阅读全文