来源:网络技术联盟站 随着云计算的飞速发展,混合云作为一种集成了公有云、私有云和本地基础设施的计算环境,逐渐成为企业追求灵活性和可扩展性的首选解决方案。混合云不仅融合了不同云模型的优势,还为企业提供了...
普华永道:企业架构框架和方法论
企业架构是指导业务能力建设及科技建设的重要工具,向上承载企业战略,向下联通企业业务流程和IT系统。 节选来源:普华永道《金融行业 企业架构管理白皮书》本文给大家介绍一下普华永道的企业架构EA方法论,摘...
XXE漏洞详解
XXE 外部实体注入漏洞 XMLexternal entity injection,下图所示为XML注入。目录什么是xxe?如何发现xxe漏洞?如何修护xxe漏洞? 什么是XXE漏洞?XXE...
风险管理之基本的风险评估和管理方法
1.介绍 2.步骤 1 – 建立风险管理的背景 3.步骤 2 – 定义风险评估范围 4.步骤 3 – 了解您的资产并评估影响 5.步骤 4 - 评估威胁 6.步骤 5 – 评估您的弱点 7.步骤 6 ...
零信任成败的关键:微隔离
大多数企业的微隔离项目都失败了,这给企业的零信任道路蒙上了阴影。如果说“配置错误”是云安全的头号威胁,那么“微隔离“就是决定零信任计划成败的决定性因素。零信任是企业数字化安全转型的必由之路,Zscal...
什么是 GraphQL?
GraphQL 是一种 API 查询语言,旨在促进客户端和服务器之间的高效通信。它使用户能够准确指定他们想要在响应中包含哪些数据,从而有助于避免有时在 REST API 中出现的大型响应对象和多次调用...
格密码学习笔记(一)
格密码学习笔记(一)前情提要作为一个又菜又喜欢密码学的渣渣,之前一直想仔细看看有关格密码的知识,但是一直也没完整的去看,只是零碎的看了一点点,然后呢,本系列文章其实是我学习过程当中的一个笔记,因此本系...
安全事件运营SOP:软件供应链投毒事件
在开篇《安全事件运营SOP【1】安全事件概述》中,介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时,该如何快速处置?以及如何保证不同人员处置的效果都达标?安全事件的种类虽然繁多,但...
美国人眼里的网络战是什么样?
所谓一千个观众心里有一千个哈姆雷特,同样一千个人心理有一千个网络战。但随着全球地缘政治的恶化和攻击性网络攻击的增加,这不仅仅是一个学术问题。 普遍的观点是,网络战是网络领域的战争。这只是部分正确。将战...
企业安全建设之资产库篇
一、背景 近期参与了一个安全系列内部讨论会,我们会从企业安全的不同层面和阶段进行细粒度的研讨沟通,基于自身的经历思考和我们的研讨内容进行总结和分享...
API安全基础理论
1.什么是APIAPI(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力,...
云安全技术参考架构(第二版)(下)
全文共24926字,阅读大约需42分钟。往期推荐:云安全技术参考架构(第二版)(上)五 云安全态势管理本章介绍了云安全态势管理(CSPM)以及相关的安全功能和结果。重点指出了迁移到云时的一些...
11