生命周期 - 第 7 | CN-SEC 中文网

安全百科

什么是ITIL？ITIL概念和摘要过程（完整指南）

ITIL已成为IT服务管理的事实标准。它帮助各行各业的组织以质量驱动和经济的方式提供服务。ITIL框架的最新版本ITIL® 4于2019年2月发布。这是ITIL V3的重要更新，ITIL V3被广泛使...

11月26日195 views评论

阅读全文

安全文章

《入侵生命周期细分实践指南系列》：域策略修改攻击

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

11月11日81 views评论

阅读全文

安全闲碎

《入侵生命周期细分实践指南系列》：异常凭证攻击

11月04日26 views评论

阅读全文

安全闲碎

《入侵生命周期细分实践指南系列》：横向工具传输攻击

10月30日45 views评论

阅读全文

企业安全

信息安全服务与信息系统生命周期的对应关系

分享获18个赞，截图公众号后台回复，获本文中提及取思维导图清晰版！在《信息安全技术信息安全服务分类》中给出了信息安全服务的特点：——不依附于某一单独的、具体的、批益生产的信息安全产品；——就某项具...

10月18日76 views评论

阅读全文

云安全

CSA：面向云客户的SaaS治理最佳实践

本公众号由CSA大中华区官方新注册，尚未关注的朋友，诚邀关注，共享独家资讯。国际云安全联盟CSA发布《面向云客户的SaaS治理最佳实践》（以下称“报告”），报告围绕SaaS治理中最核心的问题“确保谁在...

10月09日111 views评论

阅读全文

安全新闻

数据治理：全面保护数据的五个贴士

您的数据是一项战略性资产。贵公司想成为受益者，就需要围绕结构、访问和生命周期严格控制数据。然而，大多数安全负责人对数据安全存有疑虑——近70%的首席信息安全官（CISO）预计其数据会在勒索软件攻击中遭...

10月08日35 views评论

阅读全文

安全闲碎

RSAC议题解读｜地下市场：漏洞武器化的生命周期

RSAC议题解读2021年RSAC大会上，趋势科技的高级威胁研究员Mayra Rosario Fuentes分享了<Tales from the Underground: The Vulnera...

10月05日83 views评论

阅读全文

安全新闻

欧洲铁路网络安全规范TS50701进展介绍

3月16日-17日，欧洲铁路局（ERA）与欧洲网络安全局（ENISA）举行的铁路网络安全研讨会上，德铁的Christan Schlehuber和Alstom的Serge benoliel介绍了TS50...

10月02日156 views评论

阅读全文

安全闲碎

《数据安全能力成熟度模型》实践指南：数据备份和恢复

2019年8月30日，《信息安全技术数据安全能力成熟度模型》（GB/T 37988-2019）简称DSMM（Data Security Maturity Model）正式成为国标对外发布，并已于20...

10月01日73 views评论

阅读全文

安全文章

Tomcat WebSocket内存马实现原理

前不久，网上出现了关于websocket内存马的介绍，经过试用发现效果不错。但是原文（https://github.com/veo/wsMemShell/），对于原理的介绍一笔带过，看过之后，依然有很...

10月01日23 views评论

阅读全文

安全闲碎

《入侵生命周期细分实践指南系列》：容器逃逸攻击

10月01日23 views评论

阅读全文

什么是ITIL？ITIL概念和摘要过程（完整指南）

《入侵生命周期细分实践指南系列》：域策略修改攻击

《入侵生命周期细分实践指南系列》：异常凭证攻击

《入侵生命周期细分实践指南系列》：横向工具传输攻击

信息安全服务与信息系统生命周期的对应关系

CSA：面向云客户的SaaS治理最佳实践

数据治理：全面保护数据的五个贴士

RSAC议题解读｜地下市场：漏洞武器化的生命周期

欧洲铁路网络安全规范TS50701进展介绍

《数据安全能力成熟度模型》实践指南：数据备份和恢复

Tomcat WebSocket内存马实现原理

《入侵生命周期细分实践指南系列》：容器逃逸攻击

在线咨询

微信