服务提供商 - 第 7 | CN-SEC 中文网

云安全

多云环境下的安全挑战与防护建议

随着云计算技术的广泛应用，业务系统上云给企业带来了诸多便利。但在上云过程中，越来越多的企业不愿意“将鸡蛋全都放在一个篮子里”，而是会根据不同业务系统的特性、对网络带宽质量的要求、数据的敏感性以及政策合...

01月30日48 views评论

阅读全文

未分类

欧盟网络安全局 2022 年度威胁报告

欧盟网络安全局（ENISA）成立于 2004 年，近日该机构发布了欧盟 2022 年度威胁报告。该年度报告的跟踪时间范围为 2021 年下半年到 2022 年上半年，ENISA 表示攻击在持续增加。并...

12月28日108 views评论

阅读全文

安全文章

【技术分享】SSO中的身份账户不一致漏洞

由于其良好的可用性和安全性，单点登录 (SSO) 已被广泛用于在线身份验证。但是，它也引入了单点故障，因为所有服务提供商都完全信任由 SSO 身份提供商创建的用户的身份。在本文中调查了身份帐户不一致威...

11月03日47 views评论

阅读全文

安全百科

单点登录必知的两个著名协议：SAML、OAuth2

在本文中，我们将了解单点登录 (SSO) 和 SSO 广泛使用的两种协议，即 SAML 和OAuth2。这是任何程序员都需要理解的复杂领域之一。什么是单点登录？单点登录 (SSO) 是用户可以使用一组...

10月09日64 views评论

阅读全文

安全开发

选择MSS服务的10个理由

数字化业务转型加快了企业发展的步伐，也滋生了更多的网络安全隐患。然而，由于许多企业缺乏所需的专业技能和资质能力，在开展网络安全建设时面对多种的安全挑战，同时还要面临着IT预算不断收紧等问题。将企业安全...

08月26日58 views评论

阅读全文

安全闲碎

网络安全对抗行为（十）：恶意操作的要素之基础设施

《网络安全知识体系》对抗行为（十）：恶意操作的要素之基础设施基础设施犯罪分子成功运营所需的另一个重要因素是在哪里托管其基础设施。这对于联盟计划（例如，在何处托管欺诈性购物网站）以及僵尸网络运营都很重要...

08月18日15 views评论

阅读全文

安全闲碎

十大特征定义2017年的信息安全行业什么样？

安全专家认为，小型IT公司将会外包部分安全业务。很多报告跟风追捧网络安全技术岗位没有足够适合员工的论调。佛瑞斯特研究公司建议，找寻外部专家和利用自动化来填充1/4的网络安全岗位。然而，企业面对的这一复...

08月08日68 views评论

阅读全文

安全新闻

【安全头条】西班牙警方逮捕两名辐射警报系统网络攻击嫌疑黑客

第333期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

07月29日52 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-07-15

G.O.S.S.I.P 阅读推荐 2022-07-15类似OAuth这样的服务已经得到了互联网的普遍认可，很多网站支持通过重要的互联网服务提供商（如Google、Facebook、Twitter、微信...

07月17日17 views评论

阅读全文

安全文章

对抗行为（十）：恶意操作的要素之基础设施

07月14日25 views评论

阅读全文

供应链安全

供应商安全措施不到位是供应链安全最值得关注的风险之一

在过去的两年里，供应链安全事件的频繁爆发和巨大影响引发了行业内各界的高度重视，企业业务连续性同样面临巨大挑战。ISACA的一份调查报告阐述了IT专业人员对供应链安全挑战的主要担忧，以及他们的组织如何应...

06月17日76 views评论

阅读全文

制度法规

《基于ISO/IEC 27002的云服务信息安全控制的实施规程》标准介绍

概述《ISO/IEC 27017:2015信息技术安全技术基于ISO/IEC 27002的云服务信息安全控制的实施规程》是ISO / IEC 27002针对云计算服务的补充和增强，在这一点上，与在...

06月14日104 views评论

阅读全文

在线咨询

微信