安全服务 - 第 7 | CN-SEC 中文网

安全开发

选择MSS服务的10个理由

数字化业务转型加快了企业发展的步伐，也滋生了更多的网络安全隐患。然而，由于许多企业缺乏所需的专业技能和资质能力，在开展网络安全建设时面对多种的安全挑战，同时还要面临着IT预算不断收紧等问题。将企业安全...

08月26日72 views评论

阅读全文

移动安全

Android中的SELinux机制介绍

01背景传统Linux系统的安全保护主要基于DAC（Discretionary Access Control ，自主访问控制）。DAC的核心思想是：由资源（如文件、目录）的所有者确定该资源的访问权限（...

08月25日906 views评论

阅读全文

安全漏洞

烽火狼烟丨GitLab CE/EE 远程命令执行漏洞风险提示

1、漏洞概述近日，WebRAY安全服务产品线监测到GitLab官网发布了一则安全公告，修复了漏洞编号为CVE-2022-2884的远程命令执行漏洞，该漏洞影响产品为：GitLab Community ...

08月24日24 views评论

阅读全文

安全闲碎

十大特征定义2017年的信息安全行业什么样？

安全专家认为，小型IT公司将会外包部分安全业务。很多报告跟风追捧网络安全技术岗位没有足够适合员工的论调。佛瑞斯特研究公司建议，找寻外部专家和利用自动化来填充1/4的网络安全岗位。然而，企业面对的这一复...

08月08日76 views评论

阅读全文

安全漏洞

烽火狼烟丨Nginx LDAP代码执行漏洞风险提示

1、漏洞概述近日，WebRAY安全服务产品线监测到Nginx存在LDAP代码执行漏洞，攻击者可以通过发送精心构造的请求包覆盖相关配置参数，从而导致任意代码执行。由于漏洞危害较大，WebRAY安全服务产...

08月02日134 views评论

阅读全文

HW&HVV

红与蓝，攻防与HW

从2020年始至2022年，安在新媒体连续三年发布《中国网络安全产品用户调查报告》（下文简称“报告”），该报告最大特点为“基于用户，取之用户，利于用户”。有幸得益于网安业内人士的赏识与抬举，让报告在网...

07月28日49 views已关闭评论

阅读全文

安全闲碎

宣传、答题、钓鱼，安全意识就能提高？

07月27日36 views已关闭评论

阅读全文

安全闲碎

天天用的微信、微博和贴吧都被立案调查了

↑ 点击上方“安全狗”关注我们前一段时间狗哥写了一篇文章：从《网络安全法》首个判罚案例中，我们能学到什么？里面提到了一句，预计全国各地依法处罚的案例会越来越多今天突然就来了一个大新闻里面说今天上午10...

07月12日26 views评论

阅读全文

安全闲碎

设计你的安全架构OKR

0x00 前言这一篇简单谈谈如何设计安全架构的OKR（不是个人工作量的OKR）。架构师个人的OKR可以是去在某个季度解决某个问题（一些平台的设计，策略的推广，运营的指标等等）。0x01 安全架构目标老...

07月12日81 views评论

阅读全文

安全闲碎

对话奇安信丨红蓝攻防，网络安全的矛与盾

网络安全的本质在于对抗，对抗的本质在于攻防两端能力的较量。2020年以来，大规模的实战攻防演练已成为检验各领域政企机构网络安全防护水平的重要手段。若要全面了解网络安全防护水平和薄弱环节，那么定期组织高...

07月08日473 views评论

阅读全文

企业安全

实战化的攻防演练为何日益重要？

随着数字化在全球经济浪潮中不断推进。很多国家强化网络安全的重要战略地位，对供应链安全、关键信息基础设施保护、数据安全等领域加大投入力度，以抵御未知的威胁和风险。安恒信息副总裁韦国文提到，时下流行的攻击...

07月07日36 views评论

阅读全文

云安全

云计算安全扩展要求测评指标适用性探讨

面向采用云计算技术的等级保护对象的个性化保护需求，《信息安全技术网络安全等级保护基本要求》（GB/T 22239—2019）以云计算安全扩展要求的形式针对云计算特征要素提出安全要求。限于篇幅和描述方...

07月03日178 views评论

阅读全文

在线咨询

微信