架构 - 第 10 | CN-SEC 中文网

安全闲碎

STRIDE模型应用于信息安全威胁分析

1.引言功能安全风险分析是对系统的系统性失效和随机性失效进行风险评估，对于网络安全风险，需要通过威胁分析识别系统的威胁场景，用于形成有对应威胁的控制措施和有效的分层防御，威胁分析是信息安全风险分析的重...

11月09日214 views评论

阅读全文

安全闲碎

Docker Buildx 构建多种系统架构镜像

Docker Buildx 是一个 Docker CLI 插件，其扩展了 Docker 命令，支持 Moby BuildKit 提供的功能。提供了与 Docker Build 相同的用户体验，并增加了...

11月01日131 views评论

阅读全文

云安全

《云原生安全：攻防实践与体系构建》解读：业务安全篇

《云原生安全：攻防实践与体系构建》解读：业务安全篇随着云原生技术的发展，业务系统从原有的单体架构逐步转换为微服务架构。微服务架构使应用的开发和业务的扩展变得更加便利，同时也带来了许多新的安...

11月01日477 views评论

阅读全文

云安全

云原生安全：攻防实践与体系构建

随着云计算技术的不断发展，当前绝大多数企业正在数字化转型的道路上砥砺前行，其中企业上云是必经之路，在相应实践过程中，传统应用存在升级缓慢、架构臃肿、无法弹性扩展及快速迭代等问题，于是近年来云原生的概念...

10月27日705 views评论

阅读全文

安全文章

3种攻击手段教你拿下k8s集群

一、概览云原生技术架构在带来颠覆性技术架构变革的同时，也带来了新的安全要求和挑战。在过去几年以及未来数年内，云原生架构会成为黑客攻击和利用的重点。Kubernetes，简称k8s，是当前主流的容器调度...

10月24日577 views评论

阅读全文

云计算安全扩展要求-（三）安全通信网络

云计算安全扩展要求三、安全通信网络安全通信网络针对云计算环境网络架构提出了安全控制扩展要求。主要对象为云计算网络环境的网络架构、虚拟资源以及通信数据等；涉及的安全控制点包括网络架构。控制点1.网络架构...

10月19日云安全48 views评论

阅读全文

安全工具

【推荐】LSTAR - Aggressor CobaltStrike 综合后渗透插件

LSTAR - Aggressor本着简化 CS 右键和方便自己集成的目的，对 Reference 里的项目进行了缝合以及二次开 (抄) 发 (袭)并添加了虚拟机/AV 检测、主机相关密码抓取、 Cx...

09月28日807 views已关闭评论

阅读全文

未分类

【公益译文】NASA网络安全准备度（二）

全文共8019字，阅读大约需要16分钟。前期回顾 NASA网络安全准备度（一） NASA网络安全工作的有效性受限于无序的企业架构方法 NASA在防止、检测和缓解网络攻击方面的能力因企业...

09月23日67 views评论

阅读全文

云安全

万字长文｜基于DoDAF全面解读《（美）国防部（DOD）零信任参考架构》

本文 9957字阅读约需28分钟《（美）国防部零信任参考架构》严格遵循了零信任的“永不信任，始终验证”理念。参考结构采用DoDAF（类似ToGAF）美军队...

09月03日1,584 views评论

阅读全文

安全开发

打造python web 框架(四): 采用Werkzeug + jinjia2 进行架构

说明：python里有个werkzeug框架进行了WSGI规范的实用函数库。使用广泛，flask框架底层就是采用了werkzeugwerkzeug: http://werkzeug.poco...

08月28日146 views评论

阅读全文

安全闲碎

零信任实战架构总结

此报告主要参考了《零信任实战白皮书》，结合自己对零信任的理解，做了一个精简的总结，做参考。一、零信任认识零信任解决的是由于传统边界模型过度信任造成的安全问题，重点是Trust Area 内过度信任的问...

08月11日67 views评论

阅读全文

云安全

【云原生应用安全】云原生应用安全风险思考

一、概述随着云计算技术的不断发展，当前绝大多数企业正在数字化转型的道路上砥砺前行，其中企业上云是必经之路，在相应实践过程中，传统应用存在升级缓慢、架构臃肿、无法弹性扩展及快速迭代等问题，于是近年来云原...

07月27日62 views评论

阅读全文

STRIDE模型应用于信息安全威胁分析

Docker Buildx 构建多种系统架构镜像

《云原生安全：攻防实践与体系构建》解读：业务安全篇

云原生安全：攻防实践与体系构建

3种攻击手段教你拿下k8s集群

云计算安全扩展要求-（三）安全通信网络

【推荐】LSTAR - Aggressor CobaltStrike 综合后渗透插件

【公益译文】NASA网络安全准备度（二）

万字长文｜基于DoDAF全面解读《（美）国防部（DOD）零信任参考架构》

打造python web 框架(四): 采用Werkzeug + jinjia2 进行架构

零信任实战架构总结

【云原生应用安全】云原生应用安全风险思考

在线咨询

微信