最佳实践 - 第 14 | CN-SEC 中文网

云安全

PCI 数据安全标准 v4.0 发布以应对新出现的威胁

负责监督支付卡行业数据安全标准 (PCI DSS) 的组织 PCI 安全标准委员会 (SSC) 本周宣布发布 PCI DSS v4.0。PCI DSS 4.0 取代了 PCI SSC 于 2018 年...

04月06日149 views评论

阅读全文

云安全

CIS基准

CIS基准由全球网络安全专业人员组成的社区开发，是安全配置IT系统、软件、网络和云基础设施的最佳实践的集合。什么是CIS基准？CIS基准由Internet安全中心（Center for interne...

03月31日558 views评论

阅读全文

企业安全

企业常见内部威胁的类型与应对方法

内部威胁早已不是什么新鲜概念，很多重大网络安全事件都是由内部因素所引发。但直到目前，企业对内部威胁问题仍然没有足够的重视，并且缺乏有效的应对措施。事实上，大多数安全团队面对内部威胁都只会事后补救。据P...

03月28日117 views评论

阅读全文

安全闲碎

2022年数据仓库安全最佳实践

数据仓库（data warehouse）的安全性对于在一个位置收集所有关键数据的企业来说至关重要。未经授权进入数据仓库可能会导致重大和毁灭性的业务后果，包括泄露客户信息、暴露高级商业机密或知识产权等。...

03月25日86 views评论

阅读全文

安全文章

API 的5 大身份验证安全隐患

最近一连串的 API 安全事件（Peloton、Experian、Clubhouse 等）无疑迫使许多安全和开发团队仔细检查他们的 API 安全状况，以确保它们不会成为下一个被攻击对象。创建面向外部受...

03月01日95 views评论

阅读全文

安全新闻

啪啪打脸，国际互联网协会数据泄露

数万名国际互联网协会成员的个人信息因配置错误而被曝光在互联网上。作为互联网世界相关标准的制定、推广的机构，以推动互联网的发展为己任，常发布行业最佳实践供企业参考，却也因为网络安全漏洞出现信息被泄露事件...

02月17日90 views评论

阅读全文

安全闲碎

威胁狩猎的最佳实践

什么是威胁狩猎？国内很多人都在谈论威胁狩猎(Threat Hunting)，但是很少有看到谁具体提及该怎么做和为什么要这样做关于威胁狩猎，我挑选了一句个人认为最简洁有力的解释The process o...

02月13日154 views评论

阅读全文

安全闲碎

网络分段安全最佳实践

网络分段使组织能够降低网络安全风险，并作为定义零信任安全策略的重要第一步。网络分段创建了零信任安全策略可以强制执行访问控制的网络边界。过去，许多组织仅在网络外围定义安全边界。以下步骤概述了如何在公司网...

01月31日96 views评论

阅读全文

安全闲碎

让安全团队快速倒闭的十条建议

不要学习业界最佳实践安全方案保持超前，不接地气表面省钱，什么都坚持自研安全研发不懂安全，研发安全不懂研发喜欢简单重复，避免自动化以安全自High为中心，避免“客户至上”安全建设的上限是蓝军的下限全体躺...

01月07日123 views评论

阅读全文

安全闲碎

保护云中数据安全的最佳实践和技巧

随着云计算的不断使用云中的风险和安全相关问题不断增加云中数据泄露导致数据暴露的风险也在不断增加本期分享保护云中数据安全的5个小技巧本文始发于微信公众号（宜信安全应急响应中心）：保护云中数据安全的最佳...

12月29日116 views评论

阅读全文

在线咨询

微信