风险 - 第 11 | CN-SEC 中文网

云安全

云安全 | 容器基础设施所面临的风险学习

以下内容为自己个人的学习笔记，因此内容不会多么详实；其中有些内容也许会存在错误，如有错误欢迎留言处指出，还望谅解。0x00 前言这里以 Docker 为例，来学习学习容器基础设施中存在的一些风险问题。...

03月08日161 views评论

阅读全文

云安全

织密国家安全屏障夯实数据安全“防火墙”

2月15日，由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》(以下简称新版《审查办法》)正式施行。新版《审查办法》以保障关键信息基础设施供应链安全为切入点，细化网络领域国家安全评估指...

03月07日46 views评论

阅读全文

安全新闻

风险上升！数据泄露和影子资产致企业网络攻击面扩大

CybelAngel公司发表了一项研究，揭示了数据泄漏和影子资产是全球大型组织面临网络攻击的最大来源。该报告还强调了2021年的市场压力导致了此类风险的增加，与2020年相比，云存储数据泄漏机率增加了...

03月04日95 views评论

阅读全文

制度法规

信息科技风险管理组织机构及职责

良好的信息科技治理应形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构，为信息科技的发展提供战略方向和资源保障，并保证信息科技的战略与业务战略目标相一致。董事会的管理职责董事会为信息...

03月01日214 views评论

阅读全文

云安全

原创 | 新能源转型六大网络安全风险

作者 | 天地和兴工业网络安全研究院编译气候变化是现代社会面临的最大威胁，在能源生产中对化石燃料的依赖导致了二氧化碳等有害温室气体的大规模排放，这导致全球气温以惊人的速度上升。减缓其影响和控制全球温度...

02月26日128 views评论

阅读全文

云安全

世界经济论坛最新报告《2022年全球网络安全展望》解读

作者观点长期以来，在“网络安全是什么？”这个问题上，安全和业务两个领域的IT专业人士并没有完全统一认识。安全领域的负责人认为，在提升组织的安全风险应对能力方面，安全流程、技术及工具尤为重要；而业务领域...

02月23日124 views评论

阅读全文

安全新闻

【风险通告】CISA 2022已知被利用的漏洞列表（八）

0x00 风险概述2022年2月15日，CISA将9个已知漏洞添加到被利用的安全漏洞目录中，这些漏洞影响了Adobe、Google、Microsoft等公司的多个产品和组件。 0x01 攻击...

02月17日205 views评论

阅读全文

安全漏洞

【风险通告】CISA 2022已知被利用的漏洞列表（七）

0x00 风险概述2022年2月10日，CISA将15个已知漏洞添加到被利用的安全漏洞目录中，这些漏洞涉及Microsoft、Apache、D-Link、Apple和Jenkins等厂商和项目。&nb...

02月12日57 views评论

阅读全文

安全闲碎

NASA网络安全工作的有效性

受限于无序的企业架构方法NASA在防止、检测和缓解网络攻击方面的能力因企业架构方法的混乱无序而受限。企业架构（EA）和企业安全架构（ESA）作为组织分析和运营其IT和网络安全的详细规划，是有效进行IT...

02月10日36 views评论

阅读全文

云安全

网络安全知识体系1.1风险管理和治理（八）安全度量

6.4 安全度量安全度量是风险社区内一个长期存在争议的领域，因为对安全度量的价值存在争议。通常很难信心十足地量化一个组织的安全程度或可能的安全程度。在缺乏可信的定量数据的情况下，通常会使用定...

01月10日227 views评论

阅读全文

云安全

云平台安全监管及体系设计

摘　要：由于云环境资源高度整合且边界不清晰，因此存在安全风险，此外目前缺乏对云平台安全状态的全面认知，阻碍了云平台进一步的应用和发展。根据云计算应用典型系统架构特点，全面梳理云计算环境所面临的各种安全...

12月22日413 views评论

阅读全文

云安全

容器安全防护如何横扫风险和隐患

全文共948字，阅读大约需要2分钟。8月8日晚，随着奥运圣火缓缓熄灭，第32届夏季奥林匹克运动会在东京落下帷幕。这是夏日里最受全球关注的体育盛会，也是让中国人自豪的一届奥运会，中国体育代表团收获38金...

12月22日78 views评论

阅读全文

云安全 | 容器基础设施所面临的风险学习

织密国家安全屏障夯实数据安全“防火墙”

风险上升！数据泄露和影子资产致企业网络攻击面扩大

信息科技风险管理组织机构及职责

原创 | 新能源转型六大网络安全风险

世界经济论坛最新报告《2022年全球网络安全展望》解读

【风险通告】CISA 2022已知被利用的漏洞列表（八）

【风险通告】CISA 2022已知被利用的漏洞列表（七）

NASA网络安全工作的有效性

网络安全知识体系1.1风险管理和治理（八）安全度量

云平台安全监管及体系设计

容器安全防护如何横扫风险和隐患

在线咨询

微信