最佳实践 - 第 12 | CN-SEC 中文网

安全文章

Four-Short-Link 5: 漏洞挖掘思路/云安全/PostgreSQL/Cloud DNS Security

在草稿里躺了有些日子了，不躺了，恢复更新[BugBountyTips]如何挖掘Gitlab漏洞https://twitter.com/joaxcar/status/156761728321572044...

09月21日28 views评论

阅读全文

安全开发

开源安全如何落地？OpenSSF发布多份生命周期安全指南

关注我们带你读懂网络安全OpenSSF发布4项开源软件安全指南，给出了开源软件使用、开发、漏洞报告、包管理等生命周期安全最佳实践。前情回顾·开源软件安全治理知悉、预防、修复：谷歌提出开源软件漏洞治理框...

09月19日53 views评论

阅读全文

安全闲碎

API NEWS | Kubernetes 中 API 安全的最佳实践

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：来自NewStack的...

09月14日45 views评论

阅读全文

安全文章

理解API安全以及如何开始

我们现在的世界已经逐渐由云计算、移动设备和微服务构成。几乎我们每一个交互的应用都由API支持，尤其是在那些领先的云服务供应商、移动应用和微服务环境中。这就让API成为了组织攻击面的一个关键部分。Aka...

09月10日20 views评论

阅读全文

IoT工控物联网

您的更新过程安全吗？本地和无线固件以及文件系统更新的最佳实践

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

09月04日22 views评论

阅读全文

HW&HVV

蓝队成功的六个最佳实践

从CISO到红队，都希望蓝队能够成功抵御实战化的模拟网络攻击。以下建议将有助于实现这一目标。如今，网络安全团队的内部命名可谓“色彩斑斓”，除了传统的黑白之外，红色、蓝色、紫色甚至灰色越来越多被提及。虽...

08月28日105 views评论

阅读全文

制度法规

闲话等级保护：人员离岗管理的参考实践

我们一直说等级保护从技术和管理两个大方面进行规范，其中管理制度又细分为安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个层面，这些已经在不同的材料里已经为我们所知，今天我们就安全...

08月14日34 views评论

阅读全文

安全闲碎

重保特辑｜拦截99%恶意流量，揭秘WAF攻防演练最佳实践

如果把重大活动保障前的“安全加固”工作比作“防御工事”的构建，如何建设并加固有层次、能联防的组合防线，是实现高效防御的重中之重。安全“防御工事”的构建可以从网络、边界、主机等各层面入手，部署完备的安全...

08月02日33 views评论

阅读全文

云安全

重保特辑｜筑牢第一道防线，云防火墙攻防演练最佳实践

近年来，随着企业业务上云加速，云上安全成了一个不容忽视的问题。当前许多企业面临着云上资产管理难、漏洞风险高、流量不可控等难题。在重要活动保障期间，攻击者对云上资源的攻击也越来越频繁。云防火墙是云网络边...

08月02日41 views评论

阅读全文

安全新闻

史上十大数据泄露事件及其教训

数据泄露等重大网络安全事件往往是不断重复错误的过程。因此，以史为鉴，可以帮助我们从过去的数据泄露事件中吸取宝贵经验教训。事实上，如果企业遵循简单的网络安全最佳实践，本文列举的大规模数据泄露事件完全可以...

08月02日23 views评论

阅读全文

云安全

如何实现零信任

网络安全对于保护组织免受有害且代价高昂的网络攻击至关重要。考虑到这一当务之急，越来越多的组织正在寻求实施零信任架构，以确保网络攻击更难被破坏，然后在企业的基础设施中传播。在这篇深入的文章中，我们将全面...

07月25日31 views评论

阅读全文

安全新闻

API NEWS | 关于API 安全的五个最佳实践

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：SoftwareAGG...

07月20日33 views评论

阅读全文

在线咨询

微信