最佳实践 - 第 8 | CN-SEC 中文网

安全百科

K8s安全策略最佳实践

0x00 Referer 个人学习笔记，摘录于 K8s 安全策略最佳实践 - 万宏明 + 互联网 + ChatGPT0x01 K8s 是什么 Kubernetes（k8s）是一个开源的容器...

08月01日17 views评论

阅读全文

安全工具

轻量级代码审计工具: Semgrep

Semgrep 介绍什么是 Semgrep？Semgrep 是一个开源的静态代码分析工具，旨在帮助开发人员和安全专家发现和修复软件代码中的安全漏洞、代码质量问题和最佳实践违规等。Semgrep 支持多...

07月31日124 views评论

阅读全文

安全新闻

CISA、NSA 发布新的 IAM 最佳实践指南

我们中国共产党102岁了！网络关键设备和网络安全专用产品安全认证和安全检测结果美国人眼里的网络战是什么样？最常见的16 种网络攻击网络安全和基础设施安全局 (CISA) 和国家安全局 (NSA) 最近...

07月09日45 views评论

阅读全文

企业安全

对领导层进行网络安全宣贯

原作者：詹妮弗格雷戈里最近的一项调查显示，只有一半的小企业准备好应对网络攻击，尽管网络攻击的威胁是最令人担忧的问题。小型企业可以提前采取行动来降低风险并加强准备以预防和管理攻击。接近一半的人每天都在思...

06月15日23 views评论

阅读全文

企业安全

系统管理员特权帐户3大威胁向量及7大最佳实践

系统管理员掌握着组织网络安全的关键。然而，他们的账户也可能成为公司网络安全风险的来源。网络罪犯和恶意管理员都可以利用提升的特权为自己谋利。在本文中，我们将探讨来自管理帐户的主要风险，并就如何保护对组织...

06月13日27 views评论

阅读全文

IoT工控物联网

汽车后量子密码学

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请加入汽车网络信息安全技术交流群，与专业人士交流探讨行业发展动态相关文章下载 | AUTO-IS...

06月13日31 views评论

阅读全文

安全百科

网络基础设施安全指南（上）

全文共10755字，阅读大约需20分钟。一前言当前，新漏洞频出，被攻击者加以利用，而安全功能和设备保护方法也与时俱进，不断革新，进而，网络安全指南也要持续更新。错误配置、不当配置处理和弱加密密钥会导致...

06月07日19 views评论

阅读全文

安全新闻

端到端物联网安全的重要性

物联网安全的主要问题之一是在网络中生成和传输的数据量巨大。随着数十亿台设备不断收集和共享信息，网络犯罪分子拦截和利用这些数据的可能性很大。物联网(IoT)彻底改变了我们生活、工作以及与周围世界互动的方...

06月05日25 views评论

阅读全文

安全开发

特权访问管理应遵循的10个最佳实践

特权账户往往能够访问到企业中最重要的数据和信息，因此会成为攻击者竞相追逐的目标。为了保障数字化业务的安全开展，组织必须对各种特权账号的使用情况和异常行为进行有效的监控和管理。但在实际应用中，企业要真正...

05月24日122 views评论

阅读全文

安全工具

前端性能分析工具利器

作者：basinwang，腾讯 PCG 前端开发工程师大型项目容易遇到性能问题,一般来说，当我们遇到性能瓶颈的时候，才会开始去进行相应的分析。分析的方向除了业务本身的特点相关之外，常见的还可以借助一些...

05月18日55 views评论

阅读全文

云安全

RSAC2023丨云原生事件响应的10个最佳实践

随着云原生技术与产业的发展，云原生安全成为网络安全创新热点。如何通过云原生的方式开展云上事件响应？我们来看看在RSAC2023大会上，AWS提出的提升云原生事件响应成熟度的10个最佳实践。1. &nb...

05月16日85 views评论

阅读全文

安全开发

基于OpenTelemetry和Jaeger的Go语言链路追踪最佳实践

在当今云原生应用程序的世界中，链路追踪成为了一项至关重要的任务。当一个请求中，请求了多个服务单元，如果请求出现了错误或异常，很难去定位是哪个服务出了问题，这时就需要链路追踪。当系统架构从单机转变为微服...

05月12日85 views评论

阅读全文

在线咨询

微信