最佳实践 | CN-SEC 中文网

安全新闻

CISO 视角下的十大漏洞管理最佳实践

2003年我在芝加哥某行业会议上首次进行网络安全演讲时，曾重点讨论当时肆虐的蠕虫病毒（如冲击波、SQL Slammer等），并向听众强调漏洞与补丁管理的重要性。问答环节中，一位听众的提问直指核心："我...

04月06日5 views评论

阅读全文

人工智能安全

别再为AI安全焦虑！一文掌握MCP的安全风险与防护

引言模型上下文协议(Model Context Protocol, MCP)[1]是一个开放标准，为 AI 模型和智能代理应用连接各种数据源和工具提供了统一方式。它使 AI 应用能够获取上下文信息 (...

03月30日15 views评论

阅读全文

安全文章

目录爆破与指纹识别的最佳实践

本文提到的工具: https://github.com/chainreactors/spray前言之前在为什么我们需要收集U‍RL? 发布了两个工具, 分别是用来爆破目录的spray 和用来被动收集...

03月28日7 views评论

阅读全文

安全新闻

国际上5个最具影响力的网络安全指南

最好的网络安全指南在保护世界各地的数据免遭盗窃和泄露方面发挥了巨大作用。这些指南是一套全面的推荐做法、程序和原则，旨在帮助组织和个人保护其数字资产、系统和数据免受恶意攻击。它们涵盖了广泛的实践，部分目...

03月21日15 views评论

阅读全文

安全新闻

特权访问管理的10个最佳实践

尽管很多组织都部署了 SIEM 和IDS 等安全基础设施，但是特权访问管理(PAM)依旧非常重要。PAM可以帮助组织充分利用其现有安全基础设施，对于关键系统和数据的保护至关重要。特权访问可以创建、修改...

03月17日12 views评论

阅读全文

开源软件最佳实践和供应链风险管理

1摘要本报告概述并评估了在各种组织环境中管理和降低与开源软件（OSS）相关的风险的有效策略。它提供了来自各种来源（包括国家政府、行业标准、现有实践和正式标准机构）的指南的详细概述。该报告最后提出了一组...

03月17日供应链安全9 views评论

阅读全文

安全新闻

攻防对抗中的六个AI VS. AI最佳实践

人工智能技术的发展正在深刻影响着网络安全领域。一方面，AI赋能了网络攻击手段的自动化和智能化，使得攻击者能够更快、更隐蔽地入侵企业网络，窃取数据、资金和身份信息；另一方面，AI也为网络防御带来了新的机...

03月12日15 views评论

阅读全文

安全开发

深度实测：利用Apipost进行WebSocket调试与文档设计的最佳实践

在现代 Web 开发中，Websocket 作为一种常见的 Web 协议，与 Restful API 有着本质的不同。Restful API是基于请求-响应模式的单向通信，而 WebSocket 提供...

02月25日17 views评论

阅读全文

安全文章

K8s 安全策略最佳实践

文章首发于：火线Zone社区（https://zone.huoxian.cn/）作者：万宏明随着K8s在生产和测试环境中用的越来越多，对安全性的关注也会越来越多，所以这次内容主要是带大家更好的：了解K...

02月21日11 views评论

阅读全文

人工智能安全

结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践

前言至于为什么要写这篇文章呢？说来也很巧，在比赛时，有一个靶机直接把我们零封了，全场没有一个人能getshell。该靶机采用的是一个开源框架，而且网上并没有任何公开可用的漏洞信息，且由于比赛是在局域网...

02月20日17 views评论

阅读全文

RocketMQ-最佳实践&积压消息如何快速处理？

1、RocketMQ最佳实践一些做法（1）合理分配Topic、Tag一个应用尽可能用一个Topic，消息子类型用tags标识.（2）使用Key加快消息索引Key可以参与消息过滤，建议每个消息key分配...

02月10日安全开发14 views评论

阅读全文

安全文章

密钥派生最佳实践

密钥派生在许多加密应用中至关重要，包括密钥交换、密钥管理、安全通信和构建健壮的加密基元。但也很容易出错：尽管存在针对不同密钥派生需求的标准工具，但我们的审计经常会发现这些工具的不当使用可能会危及密钥安...

02月07日6 views评论

阅读全文

CISO 视角下的十大漏洞管理最佳实践

别再为AI安全焦虑！一文掌握MCP的安全风险与防护

目录爆破与指纹识别的最佳实践

国际上5个最具影响力的网络安全指南

特权访问管理的10个最佳实践

开源软件最佳实践和供应链风险管理

攻防对抗中的六个AI VS. AI最佳实践

深度实测：利用Apipost进行WebSocket调试与文档设计的最佳实践

K8s 安全策略最佳实践

结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践

RocketMQ-最佳实践&积压消息如何快速处理？

密钥派生最佳实践

在线咨询

微信