思维导图 - 第 3 | CN-SEC 中文网

安全百科

网络安全知识：什么是内部威胁？

内部威胁来自有权合法访问公司资产并有意或无意地滥用该资产的用户。为什么内部威胁特别危险？通过滥用访问进行的网络攻击可能会损害公司、其员工和客户。根据“2020年IBM X-Force® 威胁情报指数”...

04月24日70 views评论

阅读全文

安全百科

网络安全知识：什么是事件响应？

正式的事件响应计划使网络安全团队能够限制或防止网络攻击或安全漏洞造成的损害。什么是事件响应？事件响应（有时称为网络安全事件响应）是指组织用于检测和响应网络威胁、安全漏洞或网络攻击的流程和技术。事件响应...

04月24日81 views评论

阅读全文

取证分析

【微信取证篇】微信收藏图片存储记录思维导图

最近在测试微信收发图片和收藏的功能，发现许多有意思的地方，微信收藏图片缓存的文件目前发现有三个地方，都是在Fav下，名称都一样，有直接原始图片，也有加密的形式……，而且微信收藏的图片另存的大小和缓存的...

04月14日27 views评论

阅读全文

供应链安全

网络安全知识：供应链攻击4个示例

不断发展的攻击意味着组织应该确保他们也不断发展防御本节概述了供应链攻击的示例，说明了组织面临的挑战。攻击在不断演变，您应该确保及时了解这些攻击。虽然这些主要是网络攻击，但重要的是还要考虑欺诈、盗窃和内...

04月12日29 views评论

阅读全文

安全博客

关于 XSS 的思维导图

XSS1.png / XSS2.png 均转载自长短短 @ PKAV - source:imlonghao.com

04月04日20 views评论

阅读全文

制度法规

持续安全监控对于稳健的网络安全策略的重要性

2023 年，数据泄露的全球平均成本达到445 万美元。除了直接的财务损失之外，还会产生长期后果，例如客户信任度下降、品牌价值削弱和业务运营脱轨。在数据泄露的频率和成本急剧上升的世界中，组织面临着一个...

03月20日116 views评论

阅读全文

制度法规

等级保护网络架构安全要求与网络分段的7个安全优点

网络漏洞是线上不可避免的风险。攻击必然会发生，每个网络都必须能够抵御入侵。一种网络安全机制在限制网络漏洞造成的损害方面非常有效。这种网络安全技术就是：网络分段。网络分段可以在成功的数据泄露期间保护网...

03月02日64 views评论

阅读全文

安全百科

网络安全知识：云安全指导

有关云计算安全指南和能力要求，可以参考最新国标：标准下载：云计算服务安全指南 GB/T 31167-2023标准下载：云计算服务安全能力要求GB/T 31168-2023如果想在云中存储和处理数据，或...

03月01日44 views评论

阅读全文

安全百科

网络安全知识：云安全简介

由上海政务系统数据泄露引发的一点点感慨浅谈商用密码安全保护是等级保护的一部分网络安全等级保护：浅谈网络安全等级保护整改网络安全等级保护：浅谈物理位置选择测评项网络安全等级保护：浅谈如何做到等级测评客观...

03月01日26 views评论

阅读全文

安全新闻

组织网络弹性之旅第11部分：内部威胁

组织网络弹性之旅第 1 部分：人为因素组织网络弹性之旅第 2 部分：业务连续性组织网络弹性之旅第 3 部分：灾难恢复组织网络弹性之旅第 4 部分：危机管理组织网络弹性之旅第 5 部分：治理组织网络弹性...

02月17日14 views评论

阅读全文

安全文章

风险管理之使用网络安全场景

场景规划如何帮助您探索和管理网络安全风险。介绍在我们的风险管理框架指南的第 3 步中，我们鼓励您定义网络安全风险挑战。探索网络安全场景可以帮助您了解可能面临的网络安全风险挑战，并制定对网络安全事件的响...

02月15日14 views评论

阅读全文

安全闲碎

明暗两种浏览器对比：DuckDuckGo与Google

尽管其他人做出了努力，但最终还是两个搜索引擎争夺了注意力：Google 和DuckDuckGo。根据需求和优先级，Google 可能不是最好的搜索引擎。DuckDuckGo 因其对隐私的关注而迅速赢得...

02月15日87 views评论

阅读全文

在线咨询

微信