最佳实践 - 第 4 | CN-SEC 中文网

安全工具

kube-bench：用于运行 Kubernetes CIS 基准测试的开源工具

Center for Internet Security 提供了许多准则和基准测试，用于保护代码的最佳实践。正如 Michael Cherny 最近所描述的，CIS 最近发布了 Kubernetes ...

09月18日20 views评论

阅读全文

安全闲碎

这39个端口黑客最常攻击，看看有哪些？

公众号：网络技术联盟站在计算机网络中，端口是指网络通信的端点，用于标识网络中不同的服务或应用程序。每个端口都对应一个特定的网络协议，并且在一个主机的IP地址上可以有多个端口同时开放。端口的编号范围从...

08月28日59 views评论

阅读全文

安全百科

为啥不能将用户密码保存在Cookie中

一天，我们给客户做一些网络安全咨询，前期是排查业务系统的脆弱性，工程师抓包后，发现响应头部的Cookie长得有点不一样。大概是下面这样子吧。Set-Cookie: user_password=MySe...

08月17日57 views评论

阅读全文

谈谈安全代码审查

安全代码审查对于确保软件应用程序的安全性和完整性至关重要。通过检查代码库是否存在潜在的漏洞和弱点，开发人员可以在恶意行为者利用这些问题之前识别并解决安全问题。本文将讨论进行彻底有效的安全代码审查的...

08月06日安全开发120 views评论

阅读全文

人工智能安全

如何填补AI领域的网络安全实践空白

自从OpenAI的ChatGPT出现以来，随着一系列其他面向消费者和企业的人工智能（AI）产品的出现，AI作为一种技术趋势得到了广泛的宣传和关注。许多评论员只关注到AI目前作为一个流行词汇的突出地位，...

08月01日31 views评论

阅读全文

安全闲碎

cissp学习笔记-(第一章-安全与风险管理)

安全与风险管理思维导图重点知识点 1.机密性：确保信息在存储、使用、传输过程中不会泄露给非授权用户或实体. 2.完整性：防止非授权篡改，防止授权用户不恰当修改，保证内外部一致性. 3.可用性：确保系...

07月15日63 views评论

阅读全文

IoT工控物联网

汽车服务架构(SOA)开发设计

点击上方蓝字谈思实验室获取更多汽车网络安全资讯SOA (服务导向架构，Service Oriented Architecture) 作为一种架构范式，展示了技术中立的最佳实践。其建立在标准之上，可在...

06月18日36 views评论

阅读全文

安全工具

SwaggerSpy：一款针对SwaggerHub的自动化OSINT安全工具

关于SwaggerSpySwaggerSpy是一款针对SwaggerHub的自动化公开资源情报（OSINT）安全工具，该工具专为网络安全研究人员设计，旨在简化广大红队研究人员从SwaggerHub上收...

06月12日33 views评论

阅读全文

网络攻击应对指南：如何在危机中保护企业

如果你的企业遭遇了网络攻击，你是选择支付赎金还是联系FBI？本文介绍了一些减少损失的最佳实践。 Blue Mantis本周早些时候在吉列体育场举办了首次网络安全研讨会，背景是新英格兰爱国者队的六面冠军...

05月28日企业安全29 views评论

阅读全文

安全新闻

洞见RSAC 2024｜情报上下文是关键——威胁情报应用的最佳实践

近年来，随着网络安全威胁日益复杂和频繁，企业和组织需要应对的网络威胁层出不穷。在这一过程中，威胁情报的重要性变得越发凸显。在今年RSA大会期间，来自某企业的威胁情报运营负责人Sierra Stancz...

05月22日46 views评论

阅读全文

云安全

保护Azure资源的5项最佳实践

文章来源：https://cloudsecurityalliance.org/blog/2024/05/13/5-best-practices-to-secure-your-azure-resourc...

05月20日19 views评论

阅读全文

安全新闻

2024年的14个网络安全趋势

内容摘要在技术对个人和组织的日常生活产生越来越大影响的今天，了解如何更自觉、更安全地使用技术的最佳实践非常重要。随着技术的不断进步，网络攻击也在不断增加，因此，对网络攻击的趋势以及如何预防和减轻其影响...

05月12日19 views评论

阅读全文

kube-bench：用于运行 Kubernetes CIS 基准测试的开源工具

这39个端口黑客最常攻击，看看有哪些？

为啥不能将用户密码保存在Cookie中

谈谈安全代码审查

如何填补AI领域的网络安全实践空白

cissp学习笔记-(第一章-安全与风险管理)

汽车服务架构(SOA)开发设计

SwaggerSpy：一款针对SwaggerHub的自动化OSINT安全工具

网络攻击应对指南：如何在危机中保护企业

洞见RSAC 2024｜情报上下文是关键——威胁情报应用的最佳实践

保护Azure资源的5项最佳实践

2024年的14个网络安全趋势

在线咨询

微信