cis - 第 2 | CN-SEC 中文网

安全百科

安全配置审计概念、应用场景、常用基线及扫描工具

软件安装完成后都会有默认的配置，但默认配置仅保证了服务正常运行，却很少考虑到安全防护问题，攻击者往往利用这些默认配置产生的脆弱点发起攻击。虽然安全人员已经意识到正确配置软件的重要性，但面对复杂的业务系...

03月30日202 views评论

阅读全文

企业安全

诸子云 | 甲方：合规能创造价值吗？防火墙太多怎么管理？

“甲方”是安在新媒体为诸子云专家会员开设的全新专栏，旨在帮助专家会员及时准确掌握社群动态，了解行业动向，收集最新观点，挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、甲方项目等方面...

03月01日15 views评论

阅读全文

云安全

前五名云安全风险

云安全专家 Qualys 从其自己的平台和第三方汲取见解和数据，提供了对前五名云安全风险的看法。五个关键风险领域是错误配置、面向外部的漏洞、武器化漏洞、云环境内的恶意软件以及修复滞后（即修补延迟）。2...

08月12日32 views评论

阅读全文

安全工具

K8s安全配置：CIS基准与kube-bench工具

01、概述K8s集群往往会因为配置不当导致存在入侵风险，如K8S组件的未授权访问、容器逃逸和横向攻击等。为了保护K8s集群的安全，我们必须仔细检查安全配置。CIS Kubernetes基准提供了集群安...

07月30日27 views评论

阅读全文

HW&HVV

攻防演练中的救命稻草（设置方法篇）

最近的攻防演练尘埃落定了。演练结果既在预料之中，也在预料之外。总的来说就是：拉胯。有时间再以科技奇趣的角度写一篇。在上一篇：没有资源的攻防演练靠什么做救命稻草？（对抗篇），这救命稻草是限制攻击者获得操...

07月29日18 views评论

阅读全文

安全新闻

网络安全加固基准：CIS Benchmarks 2023年5月的更新

这个公众号（包括我个人网站的重启）是从2022年翻译介绍CIS（Center of Internet Security，互联网安全中心）网络安全关键控制措施（CIS Controls，以下简称CIS控...

06月05日120 views评论

阅读全文

安全工具

开源的多云安全合规扫描平台

如有侵权，请联系删除原文地址；https://github.com/fit2cloud/riskscannerRiskScanner 是开源的多云安全合规扫描平台，基于 Cloud Custodian...

01月09日36 views评论

阅读全文

安全闲碎

CIS关于网络安全的18条安全控制措施

前言前一段因疫情隔离在家，顺便翻译并学习了CIS安全控制措施的V8版本，该版本较之前的7.1版本有了一些调整，将安全措施从20条调整为了18条，子...

01月08日87 views评论

阅读全文

安全文章

CIS 2022 分享 | 影响上亿设备与网站的IPv6安全思考与无侵入的云原生安全工具研发思路

12月14日，CIS 2022 网络安全创新大会「多维时空」线上元宇宙直播专场如期举行。来自深信服创新研究院的安全专家吴鹤意、安全工程师杨晓鹏在该专场分别为线上上万观众带来了关于IPv6的研究议题《H...

12月17日85 views评论

阅读全文

供应链安全

CIS 软件供应链安全指南v1.0（中）

写在前面：本章包括构建管道和依赖性两部分。 &n...

10月29日33 views评论

阅读全文

安全新闻

反者道之动——fintech下的数据安全思考 | CIS 2022网络安全创新大会议题前瞻

fintech——21世纪数字化时代背景下金融科技的代名词，今年年初，中国人民银行印发《金融科技发展规划(2022-2025年)》，旨在推动中国金融科技从“立柱架梁”全面迈入“积厚成势”新阶段，力争到...

10月26日78 views评论

阅读全文

安全新闻

Fuzzing技术演进与移动框架安全探索实践 | CIS 2022网络安全创新大会议题前瞻

在漏洞挖掘技术中，Fuzzing（模糊测试）是最热门的技术之一，也是一个经久不衰的研究热点。在大量测试和实践中，Fuzzing不断发展，涌现出很多优秀的Fuzzing工具，如Peach、AFL、Lib...

10月25日59 views评论

阅读全文

安全配置审计概念、应用场景、常用基线及扫描工具

诸子云 | 甲方：合规能创造价值吗？防火墙太多怎么管理？

前五名云安全风险

K8s安全配置：CIS基准与kube-bench工具

攻防演练中的救命稻草（设置方法篇）

网络安全加固基准：CIS Benchmarks 2023年5月的更新

开源的多云安全合规扫描平台

CIS关于网络安全的18条安全控制措施

CIS 2022 分享 | 影响上亿设备与网站的IPv6安全思考与无侵入的云原生安全工具研发思路

CIS 软件供应链安全指南v1.0（中）

反者道之动——fintech下的数据安全思考 | CIS 2022网络安全创新大会议题前瞻

Fuzzing技术演进与移动框架安全探索实践 | CIS 2022网络安全创新大会议题前瞻

在线咨询

微信