零信任 - 第 13 | CN-SEC 中文网

恶意API流量检测及应对方法

01概述在今天的数字时代，应用程序编程接口（API）已经成为了连接各种系统、应用程序和服务的不可或缺的桥梁。然而，随着API的广泛应用，恶意攻击也变得更加普遍和具有破坏性。为了确保API的安全访问，我...

10月17日安全文章73 views评论

阅读全文

云安全

零信任格局新动态｜放弃单点，转战全能

2023年9月19日，Forrester发布了「The Forrester Wave™: Zero Trust Platform Providers, Q3 2023」报告，分析了这一赛道的最新动态，...

10月17日22 views评论

阅读全文

安全文章

记一次某信的漏洞复现

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享等等，资源多多，干...

10月15日70 views评论

阅读全文

云安全

数智时代背景下，云安全建设思考与实践

数智经济已全方位嵌入到我国经济社会发展当中,其发展速度之快、辐射范围之广、影响程度之深前所未有。云计算等数字技术的快速应用促进了数智经济的蓬勃发展,新产业、新业态、新模式加速成熟,企业业务系统云化应用...

10月13日21 views评论

阅读全文

安全文章

XML中的SQL注入

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享...

10月13日14 views评论

阅读全文

安全文章

条件竞争之对象临时中间状态的条件竞争

10月10日8 views评论

阅读全文

云安全

零信任能力成熟度模型

微信公众号：计算机与网络安全88元渗透测试特训班原文始发于微信公众号（计算机与网络安全）：零信任能力成熟度模型

09月24日36 views评论

阅读全文

企业安全

网络钓鱼命中率常居高位中小企业应该如何穿越被钓的雷区？

网络钓鱼，是指不法分子通过网站、语音、视频、短信、邮件、WiFi等多种手段，试图引诱受害者输入账户密码、透露机密信息、支付或转账汇款的一种网络攻击方式。看似老生常谈，但时至今日，网络钓鱼的成功依然非常...

09月21日35 views评论

阅读全文

安全新闻

2023年API安全技术发展的6个大事件

API技术逐渐成了现代数字业务环境的基础组成，也是企业数字化转型发展战略实现的核心要素，几乎所有的企业都依赖API进行服务连接、数据传输和系统控制。然而，API的爆炸式应用也为攻击者提供了更多的方法，...

09月21日136 views评论

阅读全文

安全新闻

0921-SpaceX近几个月超过200颗星链卫星失效-CISA发布新的身份和访问管理指南-FBI局长敦促公私合作打击网络犯罪

点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注SpaceX公司近几个月超过200颗星链卫星失效；安全资讯美国CISA发布新的身份和访问管理指南；最新 Win10 环境中，微软 Defender、...

09月21日42 views评论

阅读全文

云安全

CSA发布 | 云优先环境下的DLP和数据安全

近年云计算技术飞速进展，众多企业采纳“云优先”策略。然而，在享受云计算便利与效益时，数据安全已成首要议题。为深入了解业内对云环境数据保护的态度与措施，云安全联盟大中华区发布报告《数据防泄露和数据安全性...

09月14日95 views评论

阅读全文

云安全

基于零信任的远程运维实现方案｜大湾区金融安全专刊·安全村

本文结合招商银行自身的安全实践，提出了一种安全的远程运维通道构建方式，基于零信任的理念，对远程接入的设备、人员、行为等进行多维度的认证，实现安全可控的远程运维连接。一、主要风险和痛点问题由于全球疫情的...

09月12日42 views评论

阅读全文

在线咨询

微信