生命周期 - 第 5 | CN-SEC 中文网

企业安全

邮储银行数据安全治理体系建设与实践

随着《数据安全法》、《个人信息保护法》、《JR/T 0197-2020金融数据安全数据安全分级指南》、《JR/T 0223-2021 金融数据安全数据生命周期安全规范》等一系列法律法规及监管规范相...

06月16日315 views评论

阅读全文

企业安全

大数据安全体系建设实践和思考

数据作为数字经济时代核心的生产要素，已经成为经济增长的动力引擎。近几年，随着国家相关数据安全法规的陆续出台，数据安全被提升到了一个新的高度，甚至上升到国家战略层面。大数据作为企业数据资产的主要载体，是...

06月09日21 views评论

阅读全文

安全闲碎

成熟网络威胁情报计划的几个特征

今年早些时候，企业战略集团（ESG）发布了一份调研报告，呈现了企业在其整体网络安全战略中融入威胁情报的情况。该研究项目包含对380位企业网络安全专业人员的调查（企业雇员规模超1000人）。受访人员被问...

05月30日27 views评论

阅读全文

安全闲碎

老旧医疗设备网络安全该怎么做？

遗留医疗设备网络安全该怎么做？这份权威指南值得参考。4月19日消息，国际医疗设备监管机构论坛（IMDRF）近日发布一份文件，介绍了涵盖医疗设备产品全生命周期的基本安全原则与最佳实践。IMDRF是目前全...

04月20日44 views评论

阅读全文

企业安全

中国工商银行：数据安全技术平台建设实践

▏摘要为筑牢数据安全保障防线，中国工商银行搭建数据安全技术平台，围绕数据全生命周期，实现智能敏感数据识别、动态控权、统一数据脱敏引擎、数据水印溯源以及数据安全监控审计五大核心能力，为行内数据资产管理类...

04月12日352 views评论

阅读全文

云安全

技术干货 | 两家云原生安全实战案例分享（制造业&金融）

云原生化成为企业数字化转型的高效方式，各大行业开始加速云原生化步伐。我们今天通过金融和制造业行业的两大实战案例，来看企业如何做好云原生全生命周期的安全，保护系统安全，降低安全风险。由于云原...

03月13日62 views评论

阅读全文

安全开发

安全开发之堆分配内存加密

前言在安全研发的过程中，难免会使用内存分配函数 malloc、重载的运算符 new 开启堆内存用于长时间驻留一些数据，但这些数据可能对于防御者来说比较敏感，比如有时候，这些堆内存中可能会出现回连地址等...

03月03日107 views评论

阅读全文

制度法规

标准 | SAE J3101车辆的硬件保护安全（3）

SAE-2020-J3101 “ Hardware Protected Security for Ground Vehicle”，是美国汽车协会2016年发布的关于车辆硬件安全方面的标准，规...

03月01日287 views评论

阅读全文

安全文章

涨姿势，这两个容器案例中的漏洞问题值得安全人关注

02月24日48 views评论

阅读全文

安全文章

谈谈打破网络攻击生命周期

背景当网络的攻击者通过攻击技术手段和制定战略来渗透公司的网络并渗透数据时，他们一般会遵循构成攻击生...

02月21日27 views评论

阅读全文

企业安全

CVSS评分机制会将企业漏洞管理引入歧途吗？

当我们在驾驶中使用道路导航系统时，首先需要一张准确的电子地图来作为参照。而在目前的IT系统漏洞管理工作中，很多企业组织和安全厂商都在将CVSS(国际通用漏洞评分系统）作为一张“参考地图”，来指导相关工...

02月18日19 views评论

阅读全文

供应链安全

供应链攻击面搜索之路

“ 供应链攻击的本质是发现更多的攻击面。”大家好，我是毁三观大人。这次跟大家聊一下我近几年一直在研究的方向，供应链攻击方向。供应链攻击近年来在业内一直非常火，很多公司也以供应链安全为噱头宣传...

02月16日52 views评论

阅读全文

邮储银行数据安全治理体系建设与实践

大数据安全体系建设实践和思考

成熟网络威胁情报计划的几个特征

老旧医疗设备网络安全该怎么做？

中国工商银行：数据安全技术平台建设实践

技术干货 | 两家云原生安全实战案例分享（制造业&金融）

安全开发之堆分配内存加密

标准 | SAE J3101车辆的硬件保护安全（3）

涨姿势，这两个容器案例中的漏洞问题值得安全人关注

谈谈打破网络攻击生命周期

供应链攻击面搜索之路

在线咨询

微信