生命周期 - 第 8 | CN-SEC 中文网

安全新闻

以开创者视角应对金融行业数据安全痛点和建设实践

在当前数字化转型大背景下，数据安全被赋予了新的建设内涵和路径，特别是2021年《数据安全法》的颁布施行，更是把数据安全的关注度推向了一个新的高度。金融行业作为最重要的数据安全建设参与者，应以开拓者视角...

09月27日75 views评论

阅读全文

安全闲碎

《入侵生命周期细分实践指南系列》：加密通道攻击

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

09月23日48 views评论

阅读全文

安全开发

开源安全如何落地？OpenSSF发布多份生命周期安全指南

关注我们带你读懂网络安全OpenSSF发布4项开源软件安全指南，给出了开源软件使用、开发、漏洞报告、包管理等生命周期安全最佳实践。前情回顾·开源软件安全治理知悉、预防、修复：谷歌提出开源软件漏洞治理框...

09月19日53 views评论

阅读全文

安全新闻

《入侵生命周期细分实践指南系列》：权限提升攻击

09月16日20 views评论

阅读全文

安全新闻

国内首家通过赛可达容器安全测试！阿里云容器安全图谱详解

近日，国际知名第三方网络安全检测服务机构赛可达发布报告，阿里云容器安全顺利通过测试，是国内首家完成测评的厂商！赛可达实验室（SKD Labs）是国际知名第三方网络安全检测服务机构，是中国合格评定国家认...

09月10日108 views评论

阅读全文

安全闲碎

《入侵生命周期细分实践指南系列》：间接命令执行攻击

09月09日29 views评论

阅读全文

企业安全

媒体专访 | 邵付东：API安全核心是实现API资产可视、攻击可知

业务情报和 API 数据安全方案厂商永安在线于近日发布《API安全建设白皮书》（以下简称：白皮书），对 API 在现代 IT 业务系统中所起到的关键作用，以及普遍应用下的安全挑战作出了详细介绍，为应对...

09月08日40 views评论

阅读全文

安全新闻

案例实践 | 某运营商API安全解决方案

背景介绍通信服务是整个产业内发生的数字化转型的关键使能因素。电信运营商通过开放其业务API，对其网络和用户资产提供安全、灵活、可执行的接入服务，不仅能够赋能数字化转型，并且能够参与创新的新型价值链的构...

08月31日113 views评论

阅读全文

安全闲碎

《入侵生命周期细分实践指南系列》：命令执行攻击

08月26日34 views评论

阅读全文

云安全

没有零信任，就没有真正的API安全

API安全是当下企业面临的最严峻的网络安全挑战之一。在过去的12个月中，API攻击增加了681%，而整体API流量也增加了321%。根据Salt的2022年第一季度API安全状况报告，恶意API调用从...

08月05日58 views评论

阅读全文

安全闲碎

《入侵生命周期细分实践指南系列》：容器部署攻击

08月05日28 views评论

阅读全文

安全新闻

永安在线发布「API安全建设白皮书」，提出API全生命周期安全防护模型

由于数字化转型加速，越来越多的企业将应用和数据迁移至线上或云端，并暴露核心业务能力和流程相关的API为外部合作伙伴提供服务。脱离了传统的内网或网络区域划分，线上或云上应用的开发和集成、云端管理API，...

08月04日83 views评论

阅读全文

以开创者视角应对金融行业数据安全痛点和建设实践

《入侵生命周期细分实践指南系列》：加密通道攻击

开源安全如何落地？OpenSSF发布多份生命周期安全指南

《入侵生命周期细分实践指南系列》：权限提升攻击

国内首家通过赛可达容器安全测试！阿里云容器安全图谱详解

《入侵生命周期细分实践指南系列》：间接命令执行攻击

媒体专访 | 邵付东：API安全核心是实现API资产可视、攻击可知

案例实践 | 某运营商API安全解决方案

《入侵生命周期细分实践指南系列》：命令执行攻击

没有零信任，就没有真正的API安全

《入侵生命周期细分实践指南系列》：容器部署攻击

永安在线发布「API安全建设白皮书」，提出API全生命周期安全防护模型

在线咨询

微信