安全策略 - 第 8 | CN-SEC 中文网

云安全

云身份和访问管理（CIAM）采用过程中的10大坑

身份和访问管理（IAM）是云安全的一个关键组件，也是组织很难有效实施的组件。云计算的兴起为组织带来了新的安全挑战，特别是在管理用户身份和访问敏感信息方面。为了有效地为云采用IAM，组织必须意识到他们可...

07月12日60 views评论

阅读全文

云安全

零信任数据安全迎来适时转变机遇

90个网络和数据安全相关法律法规打包下载毕业季，谨防日益严重的招聘诈骗网络安全的世界里如何培养良好的安全习惯如何保护不再存在的东西？随着混合远程工作、物联网、API 和应用程序的快速扩展，网络边界的任...

07月12日53 views评论

阅读全文

安全文章

SQL注入过waf

先让大家投个票哦！懂？HackingClub广州站圆满落幕！下一站去哪儿由你定！0x00 WAF简介WAF（Web Application Firewall）的中文名称叫做“Web应用防火墙”，利用国...

05月16日40 views评论

阅读全文

云安全

云安全的三宗罪

没有一个系统是安全的！无论这个系统是在哪里、还是以什么样的形式存在。由四个年轻人构成的黑客组织CLAY（Clowns laugh at you小丑在笑你)，抱着想在黑客江湖中扬名立腕的目的，用各种手段...

05月16日56 views评论

阅读全文

企业安全

为什么CISO要具备基于风险的网络安全战略思维？

在公司里，公司领袖大部分时间都在对他们所做的每一个决策进行回报分析，比如他们会考虑：“增加销售人员是否会产生更多的利润？因此生成的成本会否减少回报率？”“新产品能否在竞争对手改变自己的战略之前投放市场...

05月05日42 views评论

阅读全文

安全文章

GPT&安全（一）｜ChatGPT如何助力安全学习？

ChatGPT助力安全学习如何使用GPT进行安全学习最近ChatGPT的火爆就不多说了，有的小伙伴还在观望，有的小伙伴已经开始将之投入生产了。GPT本身不再赘述，也不擅长，下面我们看看使用GPT-4能...

04月10日51 views评论

阅读全文

安全新闻

API NEWS | Radware 2022年API安全状态报告

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：Radware 202...

03月31日30 views评论

阅读全文

云安全

如何使用云访问安全代理来进行数据保护

云访问安全代理（CASB）是安全策略中的一个执行点，通常部署于企业云端或者本地环境中。其目标为：在访问云上资源的过程中，聚合并执行企业的安全策略。云访问安全代理类似于“安全卫士”，用来确保云服务管理员...

03月30日35 views评论

阅读全文

制度法规

网络安全等级保护：第三级与第四级安全管理制度要求异同点

第三级与第四级基本上呈现逐级增强的特点，第四级较第三级等级保护对象需要对抗更高级别的威胁，实现更高级别的目标，具备更高级别的安全保护能力，因此第四级等级保护对象比第三级要求是增强的，具体表现为三个方面...

03月11日70 views评论

阅读全文

安全闲碎

如何有效斩断攻击链条

安全领域之外的人们往往将安全看成是一种二元的东西：网络处于攻击中或没有遭到攻击，网络犯罪正在针对企业网络或根本没有这回事，安全工具阻止了威胁或遗漏了威胁。但事实要复杂得多，只要我们花费时间调查日志文件...

03月08日20 views评论

阅读全文

安全文章

攻击面的分析和整理

序言在企业进行攻击对抗的防御能力建设过程中，都免不了和攻击面这个话题打交道。最近在看一些攻击面这方面的资料，刚好看到关于攻击面一个整理比较全面的绿盟杯的课件资料，学习整理下分...

02月26日22 views评论

阅读全文

安全百科

如何配置防火墙之如何开始部署安全策略

前言网络中的流量错综复杂，安全策略的部署不可能一蹴而就，而任何错误的操作都可能影响组织的正常工作，所有的安全人员都对此提心吊胆。在把防火墙接入网络之前，防火墙管理员最大的困惑是，如何开始配置防火墙安全...

02月16日117 views评论

阅读全文

云身份和访问管理（CIAM）采用过程中的10大坑

零信任数据安全迎来适时转变机遇

SQL注入过waf

云安全的三宗罪

为什么CISO要具备基于风险的网络安全战略思维？

GPT&安全（一）｜ChatGPT如何助力安全学习？

API NEWS | Radware 2022年API安全状态报告

如何使用云访问安全代理来进行数据保护

网络安全等级保护：第三级与第四级安全管理制度要求异同点

如何有效斩断攻击链条

攻击面的分析和整理

如何配置防火墙之如何开始部署安全策略

在线咨询

微信