最好的网络安全指南在保护世界各地的数据免遭盗窃和泄露方面发挥了巨大作用。这些指南是一套全面的推荐做法、程序和原则,旨在帮助组织和个人保护其数字资产、系统和数据免受恶意攻击。它们涵盖了广泛的实践,部分目...
从最近国内多起疑似数据勒索事件对照等保标准要求研读美国执法机构发布的勒索软件防范网络安全公告
有些自媒体喜欢设置非常长的文章标题,笔者也试一下。最近多方信源显示,进入2025年以来,国内疑似发生多起境外勒索软件组织实施的数据勒索事件,据称的受害者不乏有高科技企业甚至是网络安全相关企业。而也是在...
《云原生安全攻防》 K8s安全配置:CIS安全基准与kube-bench工具
在本节课程中,我们来了解一下K8s集群的安全配置,通过对CIS安全基准和kube-bench工具的介绍,可以快速发现K8s集群中不符合最佳实践的配置项,及时进行修复,从而来提高集群的安全性。在这个课程...
Kubernetes Goat :一款针对Kubernetes的安全实践靶场
关于Kubernetes GoatKubernetes Goat是一款针对Kubernetes的安全实践靶场环境,该环境本质上是一个故意设计包含安全缺陷的集群环境,可以使用交互式实践方式来学习和实践K...
安全加固必须要有可人读的基准文本而不是傻瓜式的黑箱工具
继续说加固基准。 要讨论加固基准,绕不开 CIS 编制的CIS Benchmarks,因为很长时间内,CIS Benchmarks 是唯一成体系的基础设施加固实践指南。 参照 CIS 编制加固基准的组...
缺乏资源如何应对网络安全攻防演练?
两个字:躺平。......或者再抢救一下?这标题一看就是个笑话......但事实如此,一个人的安全部门,能应对网络安全攻防演练7X24连续10天?所以来看看最后的挣扎吧。各种组织架构,分工合作,勠力同...
国产化替代:操作系统厂商需要加快制订加固基准
前文再续,书接上一回。笔者在写了《国产操作系统加固措施汇总(202409)》一文后,觉得文章内容还不够完整。于是笔者创建了一个目录性质的开源项目,打算把当前用于服务器的国产操作系统的加固基准和加固工具...
kube-bench:用于运行 Kubernetes CIS 基准测试的开源工具
Center for Internet Security 提供了许多准则和基准测试,用于保护代码的最佳实践。正如 Michael Cherny 最近所描述的,CIS 最近发布了 Kubernetes ...
适用于 Kubernetes 1.6 的 CIS 基准测试
互联网安全中心 (CIS) 上周发布了 Kubernetes 1.6 的新 banchmark。随着容器技术的采用迅速增长,编排器已成为关键的推动因素,因为人类无法有效地管理大规模部署。虽然保护单节点...
CISecurity.org 已经拒绝中国大陆 IP 地址访问
刚刚发现,CISecurity.org,即非盈利组织 Center for Internet Security 的网站已经主动拦截了来自中国大陆 IP 地址的访问。笔者:国际认证信息系统审计师(CIS...
RiskScanner 开源的多云安全合规扫描平台
RiskScanner 是开源的多云安全合规扫描平台,基于 Cloud Custodian 和 Nuclei 引擎,实现对主流公(私)有云资源的安全合规扫描和漏洞扫描。 RiskScanner 遵循 ...
安全配置审计概念、应用场景、常用基线及扫描工具
软件安装完成后都会有默认的配置,但默认配置仅保证了服务正常运行,却很少考虑到安全防护问题,攻击者往往利用这些默认配置产生的脆弱点发起攻击。虽然安全人员已经意识到正确配置软件的重要性,但面对复杂的业务系...