生命周期 - 第 9 | CN-SEC 中文网

安全文章

《入侵生命周期细分实践指南系列》：隧道协议复用攻击

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

07月29日61 views评论

阅读全文

安全闲碎

《数据安全能力成熟度模型》实践指南：数据脱敏

2019年8月30日，《信息安全技术数据安全能力成熟度模型》（GB/T 37988-2019）简称DSMM（Data Security Maturity Model）正式成为国标对外发布，并已于20...

07月27日110 views评论

阅读全文

云安全

云带来的安全变化，需要云原生的安全托管服务

云计算的出现彻底改变了 IT 产业和传统企业的 IT 结构，但大部分企业的理念和技术方法还停留在传统的 IT 时代，很多企业只是把云当成更大的服务器集群来使用，并没有认识到云所带来的底层技术上的本质性...

07月19日24 views评论

阅读全文

安全闲碎

《入侵生命周期细分实践指南系列》：启动项执行攻击

07月17日30 views评论

阅读全文

安全闲碎

《入侵生命周期细分实践指南系列》：BITS任务攻击

07月12日66 views评论

阅读全文

安全新闻

TOP5 | 头条：德国公布太空基础设施安全指南

TOP5今日全球网安资讯摘要头条新闻德国公布太空基础设施安全指南；安全资讯美国防部发布雾计算和边缘计算需求；美国防部推出“Hack US”公网资产漏洞奖励计划，奖金池11万美元；API安全形势严峻：3...

07月11日53 views评论

阅读全文

安全新闻

德国公布卫星网络攻击应对计划

上周，德国联邦信息安全办公室（BSI）发布了太空基础设施IT基线保护概述。该文件是空客防务与航天、德国航空航天中心（DLR）德国航天局和BSI等机构一年的工作成果，主要定义了卫星网络安全的最低要求。考...

07月11日87 views评论

阅读全文

安全新闻

观点 | 数据治理与数据安全治理思考

大数据经过多年发展，在不同的业务场景下得到深入应用，在企业提升经营目标、促进经营决策，以及通过大数据应用促进经济发展、优化民生工程、解决生活服务便捷等场景起到了重要作用。特别是十九届四中全会史无前例的...

07月08日29 views评论

阅读全文

云安全

牧云容器安全六大核心能力，构建云原生实战防护体系

别忘了星标我！从容器的自身架构和工作机制来看，容器遭受攻击主要有以下6个原因：基于Gartner CNAPP的模型，容器安全需提供全生命周期的安全防护，覆盖构建、分发、运行不同的阶段。长亭...

07月05日56 views评论

阅读全文

CISSP考试指南笔记：8.2 软件开发生命周期

There have been several software development life cycle (SDLC) models developed over the years, the ...

06月27日安全闲碎39 views评论

阅读全文

安全闲碎

数据治理安全（DGS）白皮书

数据治理安全（DGS）是适应我国国情以及数据安全商业市场现状，解决企业数字化转型过程中有关数据安全需求的思想。DGS是以数据安全合规驱动的，聚焦于数据的分类分级、合规条款匹配和数据安全能力的对接与调度...

06月27日346 views评论

阅读全文

安全闲碎

数据安全生命周期分几个阶段？这篇文章有答案！

一、引子数据安全生命周期管理，是从数据的安全收集或生成开始，覆盖数据的安全使用、安全传输、安全存储、安全披露、安全流转与跟踪，直到安全销毁为止的全过程安全保障机制。对于数据的隐私生命周期，一般分为以下...

06月25日1,065 views评论

阅读全文