建设银行:数据访问控制安全平台建设实践
▏摘要中国建设银行是中国领先的大型国有商业银行,高度重视数据安全保护问题,已构建较为完备的数据安全防护体系。为实现更细粒度的数据安全访问控制和动态脱敏能力,建设银行搭建数据访问控制...
admin
【京麒沙龙-零信任专场】腾讯、京东、持安科技共同论道零信任安全
各位安全圈的小伙伴儿们,京麒沙龙第九期又要开讲啦!本期沙龙,我们将再次探讨时下热门话题——零信任。 零信任并不是一个新概念,但随着企业数字化转型的加速,各个公司在零信任领域,又有了...
信息安全漏洞周报(2022年第33期)
根据国家信息安全漏洞库(CNNVD)统计,本周(2022年8月8日至2022年8月14日)安全漏洞情况如下:公开漏洞情况 本周CNNVD采集安全漏洞543个。接报漏洞情况 ...
案例分享丨山西某煤矿业系统网络安全防护案例
一 项目背景面对日益严峻的信息安全环境,国家高度重视工业控制系统安全的建设和发展,各相关部门陆续出台相关政策和文件,包括《中华人民共和国网络安全法》、《工业控制系统信息安全防护指南...
Bytebase 1.11.0 发布
Bytebase 是一个基于网络、零配置、无依赖的数据库 Schema 变更和版本控制管理工具,适用于开发人员和 DBA。目前 Bytebase 发布了 1.11.0 版本,带来如下改动: 新功能...
天翼云云WAF通过信通院云Web应用防火墙评估
12月9日,中国信息通信研究院(以下简称“中国信通院”)主办“墙墙联合——云上防火墙技术沙龙”,围绕云上防火墙技术发展与应用实践开展深入探讨,并发布云上防火墙标准与评估推进成果。会上,中国信通院发布云...
APP越权漏洞都存在哪些地方? 怎么进行检测
在了解网站逻辑漏洞之后,首先对访问控制进行了几种分类:垂直访问控制(如普通用户和管理员)、水平访问控制(如不同用户之间)、上下文相关的访问控制(如密码修改过程,先验证再修改密码,而不是直接...
服务器安全运维需要掌握的技能有哪些
安全运维需要掌握的技能如下:1.对现有的网络架构有一定的了解,熟悉防火墙、WAF、路由交换、IDS、IPS等设备和原理,熟练操作也会使基础更加扎实。2.熟悉OWASPTOP10列表中常见的应用软件风险...
零信任将成为数字时代主流的网络安全架构
来源:东方证券数字时代下,云大物移等新兴技术的融合与发展使得传统边界安全防护理念逐渐失效,而零信任安全建立以身份为中心进行动态访问控制,必将成为数字时代下主流的网络安全架构。1、...