信创安全 | 等保二级和三级建设常用的设备
信息安全等级保护二级一、机房方面的安全措施需求(二级标准)如下:1、防盗报警系统2、灭火设备和火灾自动报警系统3、水敏感检测仪及漏水检测报警系统4、精密空调5、备用发电机二、主机和...
admin
【专题】等保主机测评防骗指南(资产调研)
安小圈第535期【专题】等保 主机测评你通过了他给的信息远程登录了目标服务器,那么一起来看看具体怎么操作吧。应用服务器当我们远程到服务器上时候,第一步可以去查看一下有哪些端口cm...
API 安全手册:需要做什么来保护API?
应用程序编程接口是现代应用程序架构解决方案,可通过改进连接性和启用可组合架构来支持数字业务。它们用于支持跨网络、移动和其他渠道的现代用户体验。它们还支持内部流程、客户和合作伙伴的集...
九月份重大安全漏洞月度总结综述与防护指南
本月,网络安全领域再次面临众多挑战。从H3C UIS超融合系统的RCE漏洞到Adobe软件的高危漏洞,再到Microsoft Windows任务计划程序的权限提升漏洞,每一项都值得...
筑牢网络边界 守护安全连接|山石网科A系列智能下一代防火墙
山石网科A系列智能下一代防火墙广泛适应、访问控制、威胁治理助力用户构筑稳定、可靠的安全连接连接是数字化转型的基础,随着移动互联网和云计算技术的迅猛发展,连接无处不在。然而,在广泛的...
访问控制正在移动化——这是未来的发展方向吗?
去年,网络攻击数量最多的一次 (30%) 是以同样的方式发起的:网络犯罪分子使用有效凭证获取访问权限。更令人担忧的是,X-Force 威胁情报指数 2024发现,这种攻击方式比 2...
网络安全知识:防止Web应用程序访问控制滥用
概括澳大利亚信号局的澳大利亚网络安全中心 (ACSC)、美国网络安全和基础设施安全局 (CISA) 以及美国国家安全局 (NSA) 联合发布此网络安全公告,以警告 Web 应用程序...
一项一项教你测等保2.0——Linux访问控制
一、前言前边我们已经讲了windows系统下的访问控制,现在我们讲讲Linux系统下的访问控制,其实两个系统下的测评项都是一样的,不一样的就是不同的系统查看系统配置的方法不一样,w...
零信任里最硬核的概念,今天讲完!
如果加星标,可以及时收到推送《安全到底》栏目第188篇,锐安全总第260篇原创,本文1024字,阅读时长4分钟零信任体系架构图本质上是零信任的概念拼图,今天讲“零信任模式”的“访问...