生命周期 - 第 11 | CN-SEC 中文网

安全闲碎

《入侵生命周期细分实践指南系列》：操作系统凭证转储攻击

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

04月09日68 views评论

阅读全文

安全闲碎

技术干货 | 好大夫合作方数据安全闭环管理实践

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

04月07日127 views评论

阅读全文

安全开发

安全建设到底要不要上SDL（安全开发流程）？

对大多数公司来说，网络安全方面的建设在最开始的时候，是一个被动的过程。公司往往在经历漏洞报告、入侵等安全事件之后，才会对安全加以关注，然后执行修复、应急响应。这些安全事件倒逼着公司加强对安全的关注和投...

04月07日165 views评论

阅读全文

安全闲碎

数据安全治理现状研究与分析

论文引用格式：龚诗然, 刘雪花. 数据安全治理现状研究与分析[J]. 信息通信技术与政策, 2022,48(2):42-46.数据安全治理现状研究与分析龚诗然刘雪花（中国信息通信研究院云...

04月03日78 views评论

阅读全文

安全闲碎

《入侵生命周期细分实践指南系列》：软件发现攻击

03月25日94 views评论

阅读全文

安全闲碎

3·15曝光|这些数据安全问题得治！

科技的发展，为我们的生产、生活带来了很多便利，从购物到外卖，从购房到上门服务，几乎一切都可以通过网络解决。5G、物联网的发展，让万物互联，通过手机、语音等控制万物，然而美好、便利的另一面是愈发多样化的...

03月16日58 views评论

阅读全文

安全闲碎

群话题 | 漏洞价值能量化吗，安全的ROI是个迷，访问网关功能与ssl vpn的功能差别，数据安全生命周期缺少资产威胁视角……

金融业企业安全建设实践群第102期0628-0704 上周群里共有 145 位群友参与讨论21 个话题分为以下6类安全管理：7 个安全技术：5 个求文档：1 个...

03月03日52 views评论

阅读全文

制度法规

通知 | 全国信安标委征求国家标准《信息安全技术移动互联网应用程序（App）生命周期安全管理指南》（征求意见稿）意见

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786关于征求国家标准《信息安全技术移动互联网应用程序（App）生命周期安全管理指南》（征求意见稿）意见的通知信安秘字〔2022...

02月10日109 views评论

阅读全文

企业安全

甲方企业安全痛点之漏洞管理

一、前言在大企业中，安全漏洞的全生命周期管理是难以落地实施的一项工作。然而，这项工作的重要性毋庸置疑。我们在漏洞管理上尝试过使用一些优秀的开源的漏洞管理平台，如[洞察](https://github....

01月12日242 views评论

阅读全文

安全闲碎

DSMM数据安全能力成熟度模型总结与交流

最近在搞DSMM，问了很多人，也没有具体的、系统的、完整的落地实施方案，也都是在摸石头过河，所以根据自己的理解简单总结下吧。如果哪位朋友在这方面做了一些工作或者对这个感兴趣的，可以一起交流下。DSMM...

01月10日192 views评论

阅读全文

安全闲碎

浅析Docker容器安全管控方法

一、前言毫无疑问，容器是当前云计算的热门主流技术之一。Docker 通过把应用的运行时环境和应用打包在一起，解决了部署环境依赖等问题;它消除了编译、打包与部署、运维之间的鸿沟，有助于提高应用开发、运维...

11月23日83 views评论

阅读全文

未分类

运维必备的 DevOps 工具链大盘点

本篇文章中将介绍一些能够帮助你实现 DevOps 目标的核心技术类别和具体技术。1关于 DevOps 及其工具关于 DevOps 及其工具，需要记住：持续改进是目标；DevOps 不是花钱买来的；分阶...

09月24日65 views评论

阅读全文

《入侵生命周期细分实践指南系列》：操作系统凭证转储攻击

技术干货 | 好大夫合作方数据安全闭环管理实践

安全建设到底要不要上SDL（安全开发流程）？

数据安全治理现状研究与分析

《入侵生命周期细分实践指南系列》：软件发现攻击

3·15曝光|这些数据安全问题得治！

群话题 | 漏洞价值能量化吗，安全的ROI是个迷，访问网关功能与ssl vpn的功能差别，数据安全生命周期缺少资产威胁视角……

通知 | 全国信安标委征求国家标准《信息安全技术移动互联网应用程序（App）生命周期安全管理指南》（征求意见稿）意见

甲方企业安全痛点之漏洞管理

DSMM数据安全能力成熟度模型总结与交流

浅析Docker容器安全管控方法

运维必备的 DevOps 工具链大盘点

在线咨询

微信