安全策略 - 第 9 | CN-SEC 中文网

安全闲碎

全面网络安全策略之一：信息系统的可用性

定义信息系统：用于在进行行政、教学、研究或服务活动时创建、存储、访问、传输和使用数据、信息或通信的所有电子手段。此外，设计、构建、操作和维护的程序、设备、设施、软件和数据是为了创建、收集、记录、处理、...

12月19日30 views评论

阅读全文

企业安全

从ISO/IEC27001_2022漫谈甲方安全治理｜安全村

00 前言本文适合于阅读过ISO/IEC27001相关内容的甲方信息安全部门从业者，并不以对照ISO/IEC27001:2022具体变化为切入视角，也不会对文中的常规信息安全活动的实际落地全面性进行补...

12月08日96 views评论

阅读全文

云安全

拥抱云原生，拒绝安全短板

近年来，以容器、微服务、DevOps等技术为代表的云原生汹涌而来，成为炙手可热的话题。随着云计算发展进入成熟期，云原生成为推动企业上云和驱动业务增长的重要引擎。然而，云原生技术在为企业带来快速交付、便...

12月08日35 views评论

阅读全文

安全博客

chrome关闭XSS-auditor

在对网站的XSS漏洞进行探测时常常会触发浏览器的安全策略导致被拦截，这次我们讲的XSS-auditor就是chrome的xss安全策略，正常使用的话可以拦截xss对我们的攻击，但是我们是想利用它，所以...

11月11日81 views评论

阅读全文

安全闲碎

主动安全策略有效应用的8个关键条件

在数字化转型快速发展的背景下，企业传统的生产体系、业务环境逐渐由封闭转向开放，其业务呈现出泛在分布、移动应用、云化部署、弹性扩展等趋势。随着企业数字化发展需求不断升级、网络接入方式更加多元，以“被动防...

10月29日56 views评论

阅读全文

安全工具

PacBot：云平台安全自动化工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

10月01日38 views评论

阅读全文

安全百科

跨站脚本攻击XSS-内容安全策略（CSP）

在本节中，将解释什么是内容安全策略，并描述如何使用CSP来环节一些常见的攻击。什么是内容安全策略（CSP）？CSP是一种浏览器的安全机制，旨在缓解XSS和其他一些攻击。它通过限制页面可以加载的资源（例...

09月27日69 views评论

阅读全文

安全闲碎

如何配置防火墙之二层透明接入

前言本文档是初识防火墙的引路者，阅读本文后您将对防火墙配置过程有了初步认识，并完成防火墙基本配置。01 配置二层透明接入1.1 背景信息二层透明接入就是防火墙使用两个二层接口接入网络，通常部...

08月27日78 views评论

阅读全文

移动安全

Android中的SELinux机制介绍

01背景传统Linux系统的安全保护主要基于DAC（Discretionary Access Control ，自主访问控制）。DAC的核心思想是：由资源（如文件、目录）的所有者确定该资源的访问权限（...

08月25日888 views评论

阅读全文

安全新闻

提升API安全性至关重要 RASP如何为企业API安全策略打开局面？

美国联邦网络安全审查委员会最近的一份报告指出，当前Log4j漏洞对产业界的影响并未结束，这一漏洞或许在未来十年甚至更长的时间内持续引发安全风险，谁也不知道下一个Log4j或Spring4Shell漏洞...

08月24日34 views评论

阅读全文

IoT工控物联网

外宣 l第二届SAE汽车网络安全workshop安全防护之SELinux

2022年SAE 汽车网络安全workshop将于8月25--26日在上海举办，此次Workshop继续由青骥安全小组提供选题策划支持，欢迎大家报名参加！随着R155法规的生效，各家主机厂投...

07月29日56 views评论

阅读全文

企业安全

企业高效数据安全策略制定指南

数据显示，目前企业组织每年在数据安全防护上投入的资金已经超过千亿美元，但数据泄露事件依然在持续增长。研究人员通过对大量数据安全事件的调查发现，其原因在于企业将更多资源投入到建立更高更厚的“城墙”，却忽...

07月27日39 views评论

阅读全文

全面网络安全策略之一：信息系统的可用性

从ISO/IEC27001_2022漫谈甲方安全治理｜安全村

拥抱云原生，拒绝安全短板

chrome关闭XSS-auditor

主动安全策略有效应用的8个关键条件

PacBot：云平台安全自动化工具

跨站脚本攻击XSS-内容安全策略（CSP）

如何配置防火墙之二层透明接入

Android中的SELinux机制介绍

提升API安全性至关重要 RASP如何为企业API安全策略打开局面？

外宣 l第二届SAE汽车网络安全workshop安全防护之SELinux

企业高效数据安全策略制定指南

在线咨询

微信