安全措施 | CN-SEC 中文网

安全新闻

风险评估架构，终于让风险露脸了！

本文2109字，阅读时长8分钟指给你我看到的远方，助力你走得更远经过前几周的铺垫，今天，终于让风险有了一个清晰的样子。在信息泛滥和摊平的今天，其实我们越来越需要“知识蒸馏”工程，把知识用认知的框架再压...

02月25日26 views评论

阅读全文

企业安全

如何评估和改善公司的网络安全状况

如果是企业高管或网络安全专家，可能了解威胁环境日益复杂。网络犯罪分子不断改进其策略，增强其武器库，以针对组织、干扰业务运营并获取敏感 IT 资源。截至2024年2月，全球平均数据泄露成本达到488万美...

02月19日14 views评论

阅读全文

安全百科

Web3安全综述

介绍在当今的数字时代，网络安全对于我们的在线活动至关重要。基于客户端-服务器模型构建的 Web2 系统已经开发出强大的安全措施，以在使用社交媒体、在线购物或财务管理等任务期间保护数据、身份和隐私。网络...

02月05日13 views评论

阅读全文

供应链安全

开源软件供应链攻击分类

原文标题：Taxonomy of Attacks on Open-Source Software Supply Chain原文作者：Piergiorgio Ladisa, Henrik Plate, ...

01月06日15 views评论

阅读全文

关于文档安全的一些思考

1. 当前问题：云不兼容：现有的文档安全解决方案可能无法很好地与云环境集成，导致在云端存储、访问和共享文档时存在安全风险。这通常是因为传统方案是为本地环境设计的，缺乏对云原生特性的支持，例如云存储 ...

12月15日安全闲碎11 views评论

阅读全文

等保2.0怎么做

等保2.0，即《信息安全技术网络安全等级保护基本要求》，是我国针对信息系统的安全保护提出的一项重要标准。实施等保2.0标准需要按照一定的步骤进行，以下是详细的实施步骤：一、准备阶段确定信息系统的个数...

12月15日制度法规24 views评论

阅读全文

一种巧妙内核级可绕过EDR的入侵手段

part1点击上方蓝字关注我们原文始发于微信公众号（二进制空间安全）：一种巧妙内核级可绕过EDR的入侵手段

12月05日安全文章9 views评论

阅读全文

制度法规

等保三级安全架构设计方案

一、概述等保三级，全称为“信息系统安全等级保护三级”，是根据信息安全保护的需求，将系统的安全保护划分为五个等级中的第三级，主要针对相对重要的信息系统进行保护。根据《信息系统安全等级保护基本要求》（GB...

11月18日96 views评论

阅读全文

安全新闻

趋势科技报告红队工具 EDRSilencer 被威胁组织利用，以绕过安全措施进行攻击

导读趋势科技观察到一种名为 EDRSilencer 的红队工具，它试图识别安全工具并关闭其警报。研究人员表示，攻击者正试图将 EDRSilencer 整合到攻击中以逃避检测。阻止 EDR 产品上报检...

10月16日27 views评论

阅读全文

安全新闻

新型恶意软件通过YouTube传播，卡巴斯基实验室揭露攻击细节

卡巴斯基实验室近日揭露了一种新型恶意软件的传播方式，该软件通过YouTube平台进行传播，对用户构成严重威胁。黑客通过控制YouTube上的热门频道，冒充频道所有者发布带有恶意链接的视频，诱使观众点击...

10月12日35 views评论

阅读全文

安全职场

面试题：SDL与DevSecops的区别

点击蓝色关注我们大家好，我是《Burpsuite实战指南》的作者，正在着手2024版的修订稿编写，欢迎关注我。SDL（安全开发生命周期）和DevSecOps是两种不同的方法，用于在软件开发过程中整合...

10月04日68 views评论

阅读全文

无人机与安全：了解风险并减轻威胁

在现代技术时代，无人机已经无处不在，服务于许多目的，从娱乐活动到关键的军事行动。然而，随着对无人机的依赖越来越大，其安全性已成为一个重大问题。本文探讨了无人机被劫持的方法，这些安全漏洞的影响，特别是在...

09月28日IoT工控物联网50 views评论

阅读全文

在线咨询

微信