最佳实践 - 第 2 | CN-SEC 中文网

信息情报

【资料】生成式人工智能和开放数据：指南和最佳实践

本文是一份由美国商务部商务数据治理委员会发布的指南，旨在指导生成式人工智能系统如何使用开放数据。该指南详细介绍了商务部的数据资产、数据发布和检索、数据许可和使用、数据完整性和质量等方面的最佳实践。此外...

02月06日21 views评论

阅读全文

企业安全

企业安全运营实践分享

点击蓝字关注我们企业安全运营实践分享前言美国很多信息安全管理者都遵循一个安全管理理念，即“修复漏洞是安全工作的基石”，所以他们会特别重视漏洞的发现和修复。虽然在理论上这种管理理念并没有错误，但在实践...

01月25日14 views评论

阅读全文

IoT工控物联网

网络安全最佳实践 - 从 TARA 到 PenTest

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

01月25日11 views评论

阅读全文

安全工具

《云原生安全攻防》 K8s安全配置：CIS安全基准与kube-bench工具

在本节课程中，我们来了解一下K8s集群的安全配置，通过对CIS安全基准和kube-bench工具的介绍，可以快速发现K8s集群中不符合最佳实践的配置项，及时进行修复，从而来提高集群的安全性。在这个课程...

12月29日21 views评论

阅读全文

安全新闻

技术详解 | 以太坊智能合约的Gas优化：十大最佳实践

以太坊主网的Gas费用一直是老大难问题，尤其是在网络拥堵时更为显著。在高峰期，用户往往需要支付极高的交易费用。因此，在智能合约开发阶段进行 Gas 费用优化尤为重要。优化 Gas 消耗不仅能有效降低交...

12月28日48 views评论

阅读全文

静态代码分析工具在软件工程中的重要性

在不断发展的软件工程领域，交付高质量、可靠和安全的应用程序比以往任何时候都更加重要。支持这些目标的一个基本实践是使用静态代码分析（SCA）工具。这些工具提供了一种自动化的方法，可以在代码执行之前检查代...

12月22日安全开发22 views评论

阅读全文

安全新闻

避免漏洞管理中的陷阱：关键见解和最佳实践

漏洞管理（VM）一直是一个复杂的领域，需要持续关注且积极投入才有可能达到预期效果。这会使组织难以长期维护其 VM 战略和解决方案，因为有太多维度需要保护，太多流程需要监督。VM 出错的可能性有很多...

12月19日11 views评论

阅读全文

安全新闻

【2024年】83%的组织报告了内部攻击

安小圈第557期2024 内部攻击根据 Cybersecurity Insiders 最近发布的《2024 年内部威胁报告》，83% 的组织报告称，去年至少发生过一次内部攻击。比这一统计数据更令人惊...

12月02日37 views评论

阅读全文

安全文章

深入理解系统调用：原理、应用与最佳实践

*本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。01用户态 API 挂钩用户模式 API 挂钩使 EDR 能够动态检查在 Windows API 或本机 API 上下文中执行的...

11月29日8 views评论

阅读全文

WAF 虚拟补丁最佳实践

Virtual Patching Best Practices虚拟补丁是 DevSecOps 框架中的一项关键安全策略，它提供了一种快速有效的方法来缓解 Web 应用程序中的漏洞，而无需修改底层代码。...

11月20日安全闲碎13 views评论

阅读全文

安全新闻

Palo Alto Networks确认近期披露的零日漏洞正在被积极利用

上周，Palo Alto Networks 警告客户限制对其下一代防火墙管理界面的访问，因为 PAN-OS 中存在潜在的远程代码执行漏洞（CVSSv4.0 基本分数：9.3）。当时该网络安全公司没有提...

11月18日25 views评论

阅读全文

云安全

CSO：混合云安全挑战到了至暗时刻

近日，Mirantis 的首席执行官 Alex Freedland 在采访中分享了个人对于未来发展的展望，他认为随着多云和混合环境成为常态，CISOs 需要解决的云安全挑战。其中，扩大的攻击面、一致安...

11月11日9 views评论

阅读全文

在线咨询

微信