安全策略 | CN-SEC 中文网

云安全

在现实世界中实现零信任的四个思维转变

“零信任”已成为网络安全领域最常被误解的流行术语之一。理论上，它的核心原则是简单明了的：永不信任，始终验证。然而，在实践中，它常常被简化为一种形式化的产品部署，或被某些厂商宣传为可“一站式解决”的方案...

4小时前9 views评论

阅读全文

制度法规

限制资源访问如何提高网络安全

网络安全亟待改变。一项研究发现，2021年至2022年间，数据泄露事件增加了72%以上。毋庸置疑，这些数字令人担忧，而且未来肯定还会继续增长。即使拥有严格的访问控制和最强大的安全策略，似乎也无人能够免...

06月13日21 views评论

阅读全文

安全闲碎

限制资源访问如何提高网络安全

06月13日11 views已关闭评论

阅读全文

安全开发

SDL序列课程-第35篇-安全设计-网络安全设计自查清单：构建坚不可摧的数字堡垒

在当今互联互通的世界中，网络已成为企业运营的神经中枢。然而，网络攻击的威胁也如影随形，时刻威胁着企业的机密性、完整性和可用性。网络安全设计不再是可选项，而是构建稳固业务基石的必要前提。本文将为您提供一...

06月07日13 views评论

阅读全文

制度法规

【实操篇】等保三级 | 安全区域边界-测评指导书

安小圈第676期等保 · 三级前言与安全通信网络的测评类似，安全区域边界也是一个全局性的测评，主要针对网络拓扑架构、网络区域边界设备的配置做出整体评估，在实际测评过程中，建议先完成安全计算环境中的核心...

05月29日55 views评论

阅读全文

制度法规

信息安全之六大安全要素概述

之前咱聊过芯片设计环境的安全框架，什么“平台隔离控制五步走”，整得挺热闹。但说白了，那只是个骨架，真正要让安全方案落地，还得靠血肉填充。这个“血肉”，就是对安全要素的理解和应用。别跟我说你天天喊安全，...

05月17日28 views评论

阅读全文

安全文章

内容安全策略（CSP）绕过

介绍内容安全策略 (CSP) 是一个特殊的 HTTP 标头，用于缓解某些类型的攻击，例如跨站点脚本 (XSS)。一些工程师认为 CSP 是抵御 XSS 等漏洞的灵丹妙药，但如果设置不当，可能会引入错误...

05月13日18 views评论

阅读全文

供应链面临的新网络风险

介绍#针对供应链的网络威胁已成为各行各业企业日益关注的问题。随着企业对第三方供应商、云服务和全球物流网络的依赖程度不断提高，网络犯罪分子正利用这些互联系统中的漏洞发动攻击。攻击者首先会入侵存在未检测到...

04月23日供应链安全12 views评论

阅读全文

安全百科

Web安全策略CSP详解与实践

引言：在黑客攻击频发的今天，你的网站是否像“裸奔”一样毫无防护？跨站脚本（XSS）、数据注入等攻击随时可能让用户数据泄露。今天我们将揭秘一个网站的隐形保镖——内容安全策略（CSP），教你如何用几行代...

03月21日24 views评论

阅读全文

验证机制常见的问题

前言验证机制是应用程序防御恶意攻击的中心机制。它处在防御未授权访问的最前沿，如果用户能够突破那些防御，他们通常能够控制应用程序的全部功能，自由访问其中保存的数据。缺乏安全稳定的验证机制，其他核心安全机...

03月18日安全文章10 views评论

阅读全文

安全新闻

320万用户因恶意浏览器扩展程序遭信息泄露

关键词恶意软件一项新发现的网络安全威胁显示，至少有 320 万用户受到伪装成合法实用工具的恶意浏览器扩展程序的影响。一组由 16 个扩展程序组成的集群 —— 涵盖从屏幕截图工具到广告拦截器以及表情符号...

03月05日15 views评论

阅读全文

制度法规

等保相关的国标、行标术语（一）

　　了解等保术语所含的意思，是掌握等级保护体系核心要义的重要基础。随着科技的快速发展，新的网络安全威胁层出不穷，因此，等保技术也在不断地更新升级。了解最新的等保术语，了解每个词的针对目标，能够帮助我们...

02月22日25 views评论

阅读全文

在现实世界中实现零信任的四个思维转变

限制资源访问如何提高网络安全

限制资源访问如何提高网络安全

SDL序列课程-第35篇-安全设计-网络安全设计自查清单：构建坚不可摧的数字堡垒

【实操篇】等保三级 | 安全区域边界-测评指导书

信息安全之六大安全要素概述

内容安全策略（CSP）绕过

供应链面临的新网络风险

Web安全策略CSP详解与实践

验证机制常见的问题

320万用户因恶意浏览器扩展程序遭信息泄露

等保相关的国标、行标术语（一）

在线咨询

微信