安全策略 | CN-SEC 中文网

制度法规

信息安全之六大安全要素概述

之前咱聊过芯片设计环境的安全框架，什么“平台隔离控制五步走”，整得挺热闹。但说白了，那只是个骨架，真正要让安全方案落地，还得靠血肉填充。这个“血肉”，就是对安全要素的理解和应用。别跟我说你天天喊安全，...

05月17日12 views评论

阅读全文

安全文章

内容安全策略（CSP）绕过

介绍内容安全策略 (CSP) 是一个特殊的 HTTP 标头，用于缓解某些类型的攻击，例如跨站点脚本 (XSS)。一些工程师认为 CSP 是抵御 XSS 等漏洞的灵丹妙药，但如果设置不当，可能会引入错误...

05月13日13 views评论

阅读全文

供应链面临的新网络风险

介绍#针对供应链的网络威胁已成为各行各业企业日益关注的问题。随着企业对第三方供应商、云服务和全球物流网络的依赖程度不断提高，网络犯罪分子正利用这些互联系统中的漏洞发动攻击。攻击者首先会入侵存在未检测到...

04月23日供应链安全5 views评论

阅读全文

安全百科

Web安全策略CSP详解与实践

引言：在黑客攻击频发的今天，你的网站是否像“裸奔”一样毫无防护？跨站脚本（XSS）、数据注入等攻击随时可能让用户数据泄露。今天我们将揭秘一个网站的隐形保镖——内容安全策略（CSP），教你如何用几行代...

03月21日23 views评论

阅读全文

验证机制常见的问题

前言验证机制是应用程序防御恶意攻击的中心机制。它处在防御未授权访问的最前沿，如果用户能够突破那些防御，他们通常能够控制应用程序的全部功能，自由访问其中保存的数据。缺乏安全稳定的验证机制，其他核心安全机...

03月18日安全文章5 views评论

阅读全文

安全新闻

320万用户因恶意浏览器扩展程序遭信息泄露

关键词恶意软件一项新发现的网络安全威胁显示，至少有 320 万用户受到伪装成合法实用工具的恶意浏览器扩展程序的影响。一组由 16 个扩展程序组成的集群 —— 涵盖从屏幕截图工具到广告拦截器以及表情符号...

03月05日9 views评论

阅读全文

制度法规

等保相关的国标、行标术语（一）

　　了解等保术语所含的意思，是掌握等级保护体系核心要义的重要基础。随着科技的快速发展，新的网络安全威胁层出不穷，因此，等保技术也在不断地更新升级。了解最新的等保术语，了解每个词的针对目标，能够帮助我们...

02月22日18 views评论

阅读全文

安全文章

K8s 安全策略最佳实践

文章首发于：火线Zone社区（https://zone.huoxian.cn/）作者：万宏明随着K8s在生产和测试环境中用的越来越多，对安全性的关注也会越来越多，所以这次内容主要是带大家更好的：了解K...

02月21日13 views评论

阅读全文

安全新闻

从业务安全看数据安全为什么会失败

一、数据安全的困境数据安全的威胁来自两个层面，一是由外部或内部威胁利用系统漏洞通过攻击手段突破账号，权限，访问控制的管控，非法获取数据加密数据，造成的数据泄漏的机密性风险和可用性的风险。另一个就是内部...

02月14日13 views评论

阅读全文

企业安全

企业安全解决方案从入门到精通（干货）

阅读目录(Content)一、企业安全解决方案市场二、中小企业安全解决方案0x1：免费解决方案0x2：入门级解决方案0x3：初级解决方案0x4：中级解决方案三、大型企业安全解决方案四、云原生安全解决方...

02月10日29 views评论

阅读全文

安全百科

常见九类网络安全服务

网络安全服务的分类可以根据其功能、应用场景和技术手段进行划分。以下是部分常见的分类及详细说明：1. 安全评估与风险管理安全风险评估：识别资产、威胁和漏洞，评估潜在风险。渗透测试：模拟攻击以检测系统弱点...

02月09日42 views评论

阅读全文

安全新闻

如何利用 DeepSeek 构建企业网络安全体系

利用 DeepSeek 构建企业网络安全体系DeepSeek 作为强大的 AI 工具，可以在企业网络安全体系建设中发挥重要作用，帮助企业更高效、更智能地应对网络安全挑战。以下是如何利用 DeepSee...

02月05日82 views评论

阅读全文

信息安全之六大安全要素概述

内容安全策略（CSP）绕过

供应链面临的新网络风险

Web安全策略CSP详解与实践

验证机制常见的问题

320万用户因恶意浏览器扩展程序遭信息泄露

等保相关的国标、行标术语（一）

K8s 安全策略最佳实践

从业务安全看数据安全为什么会失败

企业安全解决方案从入门到精通（干货）

如何利用 DeepSeek 构建企业网络安全体系

在线咨询

微信