先让大家投个票哦!懂?HackingClub广州站圆满落幕!下一站去哪儿由你定!0x00 WAF简介WAF(Web Application Firewall)的中文名称叫做“Web应用防火墙”,利用国...
05月16日25 views评论sql注入
安全策略
SQL注入过waf
05月16日25 views评论sql注入
安全策略
05月16日25 views评论sql注入
安全策略
云安全的三宗罪
没有一个系统是安全的!无论这个系统是在哪里、还是以什么样的形式存在。由四个年轻人构成的黑客组织CLAY(Clowns laugh at you小丑在笑你),抱着想在黑客江湖中扬名立腕的目的,用各种手段...
05月16日18 views评论云安全
云计算
为什么CISO要具备基于风险的网络安全战略思维?
在公司里,公司领袖大部分时间都在对他们所做的每一个决策进行回报分析,比如他们会考虑:“增加销售人员是否会产生更多的利润?因此生成的成本会否减少回报率?”“新产品能否在竞争对手改变自己的战略之前投放市场...
05月05日19 views评论安全风险
网络安全
GPT&安全(一)|ChatGPT如何助力安全学习?
ChatGPT助力安全学习如何使用GPT进行安全学习最近ChatGPT的火爆就不多说了,有的小伙伴还在观望,有的小伙伴已经开始将之投入生产了。GPT本身不再赘述,也不擅长,下面我们看看使用GPT-4能...
04月10日17 views评论网络安全
身份验证
API NEWS | Radware 2022年API安全状态报告
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:Radware 202...
03月31日13 views评论受访者
敏感数据
如何使用云访问安全代理来进行数据保护
云访问安全代理(CASB)是安全策略中的一个执行点,通常部署于企业云端或者本地环境中。其目标为:在访问云上资源的过程中,聚合并执行企业的安全策略。云访问安全代理类似于“安全卫士”,用来确保云服务管理员...
03月30日16 views评论敏感数据
数据保护
网络安全等级保护:第三级与第四级安全管理制度要求异同点
第三级与第四级基本上呈现逐级增强的特点,第四级较第三级等级保护对象需要对抗更高级别的威胁,实现更高级别的目标,具备更高级别的安全保护能力,因此第四级等级保护对象比第三级要求是增强的,具体表现为三个方面...
03月11日16 views评论网络安全
网络安全等级保护
如何有效斩断攻击链条
安全领域之外的人们往往将安全看成是一种二元的东西:网络处于攻击中或没有遭到攻击,网络犯罪正在针对企业网络或根本没有这回事,安全工具阻止了威胁或遗漏了威胁。但事实要复杂得多,只要我们花费时间调查日志文件...
03月08日1 views评论安全平台
安全策略
攻击面的分析和整理
序言 在企业进行攻击对抗的防御能力建设过程中,都免不了和攻击面这个话题打交道。最近在看一些攻击面这方面的资料,刚好看到关于攻击面一个整理比较全面的绿盟杯的课件资料,学习整理下分...
02月26日6 views评论企业
微信
如何配置防火墙之如何开始部署安全策略
前言网络中的流量错综复杂,安全策略的部署不可能一蹴而就,而任何错误的操作都可能影响组织的正常工作,所有的安全人员都对此提心吊胆。在把防火墙接入网络之前,防火墙管理员最大的困惑是,如何开始配置防火墙安全...
02月16日8 views评论网络
防火墙
如何配置防火墙之安全区域、NAT、安全策略等高级配置
前言本文档是初识防火墙的引路者,阅读本文后您将对防火墙配置过程有了初步认识,并完成防火墙基本配置。01 配置其它接口及安全区域1.1 背景信息初始配置只完成了一个内网接口、一个外网接口的配置...
02月16日25 views评论流量
防火墙
多云环境下的安全挑战与防护建议
随着云计算技术的广泛应用,业务系统上云给企业带来了诸多便利。但在上云过程中,越来越多的企业不愿意“将鸡蛋全都放在一个篮子里”,而是会根据不同业务系统的特性、对网络带宽质量的要求、数据的敏感性以及政策合...
01月30日11 views评论云安全
安全策略
