来源:全国网安标委-END-原文始发于微信公众号(网络安全和信息化):一图读懂《网络安全技术 软件产品开源代码安全评价方法》
06月25日11 views评论网络安全
网络安全技术
网络安全梦一场
千选百面来护网,递烟敬酒才入场。混个初级去甲方,通宵从零学攻防。基线告警几千行,不见启动防火墙。威胁情报五六条,封完告警混时长。监控系铳刚告警,千兆流量穿内网。半夜高危千百条,三脚功夫全用上。封完一个...
06月25日91 views评论网络安全
网络安全梦一场
第三方网络安全风险:不容忽视的隐形炸弹
随着数字化时代的迅猛发展,企业对于网络安全的重视程度日益提升。然而,在众多安全措施中,有一个常被忽视的“隐形炸弹”——第三方合作商,这种风险潜藏在企业的合作伙伴、供应商或服务商的网络系统中,一旦触发,...
06月24日129 views评论服务商
网络安全
坚持使用WAF的10个理由
WAF(Web应用程序防火墙)无疑是过去几十年里应用最广泛、最成熟的网络安全产品之一,大部分拥有Web应用程序的组织都会部署应用WAF,以保护数据和资产避免被非法闯入。然而,随着DevOps敏捷应用开...
06月23日14 views评论系统
网络安全
漫谈网络安全(连载一)
本文为科普文章,不适合从业多年的老鸟阅读,一段让普通人能够理解的基础文章,不去讨论高深的概念,也不去炫耀各种黑科技,用最原始的语言和最常识化的知识与大众讨论网络安全 。本文原创于2023年2月刀耕火织...
06月23日13 views评论信息安全
网络安全
一图读懂 | 国家标准 GB/T 43848-2024《网络安全技术 软件产品开源代码安全评价方法》
来源:全国网安标委| 原文始发于微信公众号(内生安全联盟):一图读懂 | 国家标准 GB/T 43848-2024《网络安全技术 软件产品开源代码安全评价方法》
06月23日87 views评论国家标准
网络安全
CISO 的危险角色:穿越现代雷区
在当今的数字时代,首席信息安全官 (CISO) 站在保护公司、客户、数据甚至其他利益相关者免受日益危险的威胁环境影响的最前线。CISO 曾经主要专注于保护网络和系统,但现在面临着无数挑战,从严格的监管...
06月21日20 views评论ciso
网络安全
大陆集团如何利用模糊测试和 ASPICE 实现网络安全,以符合 ISO 21434 标准
网络安全从业人员必会的metasploit渗透测试框架
点击兰花豆说网络安全,了解更多网络安全知识一、Metasploit简介Metasploit和Cobalt Strike是两款著名的渗透测试框架,作为网络安全从业人员,有必要做些基本了解和功能的使用,未...
06月21日50 views评论oracle
网络安全
理想远程锁车事件:从风控到用户信任的网络安全之路
理想”远程锁车“ 近日,有网友发文称,大半夜理想汽车把车主账号锁了不让车主开车,手机APP失去远程控制车辆的权限,原因竟然是车主的主账号授权给了车主父亲手机一个亲情账号,父亲因短时间内同时关注多...
06月20日119 views评论网络安全
远程控制
ODM:一种以结果为导向的网络安全建设度量指标体系
2023年,全球企业组织在网络安全技术、产品及服务方面的支出超过了1900亿美元,同比增长12.7%。与此同时,也有越来越多的CISO和安全团队感到精疲力竭,他们已经为企业安全建设工作付出了最大的努力...
06月20日112 views评论安全控制
网络安全
78% 的中小企业担心网络攻击会导致其业务中断
更多全球网络安全资讯尽在邑安全近日,ConnectWise 发布的研究数据显示,94% 的中小企业至少经历过一次网络攻击,比 2019 年的 64% 大幅上升。调查对象:来自美国、加拿大、英国、澳大利...
06月20日12 views评论网络安全
网络攻击
1191