随着移动、云计算和IoT扩展企业网络以及增加端点,安全变得至关重要。安全团队应该时刻保持警惕,还应该了解新技术以帮助保护其企业地域攻击。企业IT面临的威胁仍然处于非常高的水平经常会看到媒体报道大量数据...
03月07日33 views评论云计算
应用程序
云计算时代,你应该熟知的10项安全技术
03月07日33 views评论云计算
应用程序
03月07日33 views评论云计算
应用程序
2021年API攻击数量激增600%+
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全分析师警告称去年API攻击数量激增,多数企业仍然遵循不正确的解决实践。Salt Security 公司发布报告称去年API攻击流量上涨...
03月03日78 views评论安全
数据
网络分段安全最佳实践
网络分段使组织能够降低网络安全风险,并作为定义零信任安全策略的重要第一步。网络分段创建了零信任安全策略可以强制执行访问控制的网络边界。过去,许多组织仅在网络外围定义安全边界。以下步骤概述了如何在公司网...
01月31日76 views评论网络
零信任
零信任实践分享
背景介绍本文的作者是陈志杰,2015至2020年有幸参与了谷歌生产环境零信任(Zero Trust in Production Environments)的理论和实践。在此背景下开发的Binary A...
12月23日77 views评论代码
访问控制
从业务安全架构层面谈普惠金融安全建设之路 | FreeBuf企业精品公开课 × 宜信
近几年来,互联网技术在金融领域的应用为普惠金融插上了翅膀,依托于移动互联、云计算和大数据等技术,不仅降低了金融服务门槛和成本,提高金融服务效率和体验,更加打开了未来金融创新的“无限想象”。但新兴业务模...
12月22日144 views评论安全
防火墙
诸子笔会|数据安全之存储安全策略分析
自2021年6月起,安在征文全新“改版”——“诸子笔会,打卡征文”。简单来说,我们在诸子云社群招募“志愿者”,组成“笔友群”,自拟每月主题,互相督促彼此激励,完成每月一篇原创,在诸子云知识星球做主题相...
12月22日217 views评论安全
数据安全
如何建立有效的API安全策略(完结篇)
8、边缘到端点的安全 对于微服务架构,需要考虑“边缘到端点”的安全策略,具体如下图6所示: 如图6所示,外部API网关执行身份认证以及其他功能,例如内容检查,然后使用诸如JSON web令牌之类的标准...
11月18日121 views如何建立有效的API安全策略(完结篇)已关闭评论api
安全策略
网络安全管理制度-(一)安全策略
网络安全管理制度安全策略和安全管理制度安全策略和安全管理制度的正确制定与有效实施对等级保护对象的安全管理起着非常重要的作用,不仅能促使全体员工参与到保障网络安全的行动中来,还能有效地降低由于人为操作失...
09月13日安全闲碎496 views评论安全
安全策略
Windows系统安全|Windows本地安全策略
安全域
安全域,是指一种具有相同安全策略的资产和资源的集合,通过区域的划分,对不同区域能更好的执行不同的、针对性的安全防护策略。在安全建设早期及传统网络里,安全域都是安全策略的主要控制措施之一,随着云计算、虚...
06月03日安全百科96 views安全域已关闭评论安全
安全策略
漏洞
漏洞,是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。广义上理解,一切与设计之初不符的且可能造成安全隐患的,均可称为漏洞。 信息源于:f...
06月02日安全百科88 views漏洞已关闭评论攻击者
漏洞
一个人的攻防演练:聊聊企业安全策略
写在前面 首先交代下背景,本次演练防守方的客户是一个金融企业,基础安全做了近3年,基本上就要迎接高大上的深度探索阶段,然后本次演练客户不是主要目标,属于大型目标下的小目标,也就是说供应链的一块,演练的...
06月01日32 views一个人的攻防演练:聊聊企业安全策略已关闭评论安全策略
攻防
12