安全防护 - 第 12 | CN-SEC 中文网

安全新闻

全球顶级汽车品牌全面沦陷，API应用安全再次敲响警钟！

面向API应用的网络攻击已经开始对各大企业组织造成严重的破坏。因此，每家组织都需要提升对API应用安全的重视度。日前，网络安全研究员Sam Curry和他领导的研究团队，在数十家全球顶级汽车制造商生产...

01月07日25 views评论

阅读全文

IoT工控物联网

一文带你了解智能汽车车载网络通信安全架构

点击上方蓝字谈思实验室获取更多汽车网络安全资讯目前，智能化、网联化、电动化是汽车发展的大趋势，各大汽车企业与互联网公司积极开展合作，共同开启云端新时代。与此同时，针对智能网联汽车的攻击事件却频繁发生，...

01月06日126 views评论

阅读全文

安全博客

[旧文归档] 基于Google Hack进行信息收集

一、前情提要在渗透测试过程中，第一步就是进行信息收集，信息收集的重要性不用再次赘述，而对于信息收集的过程，很多人将其写成了工具、脚本，于是我们就有了很多指纹识别工具、敏感文件、目录扫描工具，敏感信息...

01月01日17 views评论

阅读全文

安全闲碎

可落地的安全要求，关基保护又出新规 | FreeBuf咨询解读

2022年10月12日，市场监管总局(标准委)正式批准国家标准——GB/T 39204 2022《信息安全技术关键信息基础设施安全保护要求》，该要求将于2023年5月1日起实施。《信息安全技术关键...

12月30日36 views评论

阅读全文

安全闲碎

当数据服务企业谈安全时候，在需要什么？

数据作为新型生产要素，已成为社会数字化、网络化、智能化的基础。大数据改变着人们的生产方式和生活方式，与此同时，大数据带来的机遇伴随着空前的安全挑战：数据泄露、隐私窃取、数据勒索...

12月22日16 views评论

阅读全文

云安全

CNIA年会 | 云原生安全系列评估结果即将发布

随着全行业上云的逐步深化，行业用户对云原生的价值认知也逐渐深入，重点行业用户应用云原生技术实现数字化转型已经成为重要途径。云原生行业应用快速普及规模化，系统上云复杂性提升，云原生在技术架构和应用模式上...

12月22日95 views评论

阅读全文

IoT工控物联网

简析工控安全纵深防护体系的构建与挑战

随着工业化和信息化的发展，现代工业企业的工控安全建设也在快速发展中。面对外部不断增加的工业安全风险，以及内部安全运维的难度提升，大量单点化的工控安全产品部署，不仅难以识别深层次的安全风险，还带来了运维...

12月22日56 views评论

阅读全文

制度法规

通知 | 国家能源局印发《电力行业网络安全管理办法》（附全文）

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线：010-82341063国家能源局关于印发《电力行业网络安全管理办法》的通知国能发安全规〔2022〕100号各省（自治区、直辖市）能源局，有关...

12月19日123 views评论

阅读全文

企业安全

对于CISO来说，网络安全四个字到底意味着什么？

在英语中，“safety”和“security ”这两个词所代表的意思通常是相同的，都代表着安全，其在网络世界中也是如此，我们经常说的“cyber security”实际上指的是“cyber safe...

12月19日45 views评论

阅读全文

制度法规

国家能源局印发《电力行业网络安全管理办法》（附全文）

国家能源局关于印发《电力行业网络安全管理办法》的通知国能发安全规〔2022〕100号各省（自治区、直辖市）能源局，有关省（自治区、直辖市）及新疆生产建设兵团发展改革委、工业和信息化主管部门，北京市城市...

12月17日92 views评论

阅读全文

安全新闻

数说安全专访 | API安全防护将成为未来趋势

当人们的生活越来越数字化，数据不再是以数据库和文件共享的方式存在，而是通过API来进行互动；当企业云上的通讯和业务都要靠API来实现，你会发现留给API安全防护产品的发展时间其实并没有那么多了。永安在...

12月13日28 views评论

阅读全文

Web安全防护指南：基础篇

微信公众号：计算机与网络安全▼Web安全防护指南：基础篇▼（全文略）本书试图整理出Web安全防护知识的体系，因此对每一类Web安全问题，都对从原理到攻防技术的演进过程加以详细的讲解。在针对安全问题的分...

12月03日安全文章52 views评论

阅读全文

在线咨询

微信