信息安全漏洞周报(2022年第33期)
根据国家信息安全漏洞库(CNNVD)统计,本周(2022年8月8日至2022年8月14日)安全漏洞情况如下:公开漏洞情况 本周CNNVD采集安全漏洞543个。接报漏洞情况 ...
admin
案例分享丨山西某煤矿业系统网络安全防护案例
一 项目背景面对日益严峻的信息安全环境,国家高度重视工业控制系统安全的建设和发展,各相关部门陆续出台相关政策和文件,包括《中华人民共和国网络安全法》、《工业控制系统信息安全防护指南...
Bytebase 1.11.0 发布
Bytebase 是一个基于网络、零配置、无依赖的数据库 Schema 变更和版本控制管理工具,适用于开发人员和 DBA。目前 Bytebase 发布了 1.11.0 版本,带来如下改动: 新功能...
天翼云云WAF通过信通院云Web应用防火墙评估
12月9日,中国信息通信研究院(以下简称“中国信通院”)主办“墙墙联合——云上防火墙技术沙龙”,围绕云上防火墙技术发展与应用实践开展深入探讨,并发布云上防火墙标准与评估推进成果。会上,中国信通院发布云...
APP越权漏洞都存在哪些地方? 怎么进行检测
在了解网站逻辑漏洞之后,首先对访问控制进行了几种分类:垂直访问控制(如普通用户和管理员)、水平访问控制(如不同用户之间)、上下文相关的访问控制(如密码修改过程,先验证再修改密码,而不是直接...
服务器安全运维需要掌握的技能有哪些
安全运维需要掌握的技能如下:1.对现有的网络架构有一定的了解,熟悉防火墙、WAF、路由交换、IDS、IPS等设备和原理,熟练操作也会使基础更加扎实。2.熟悉OWASPTOP10列表中常见的应用软件风险...
零信任将成为数字时代主流的网络安全架构
来源:东方证券数字时代下,云大物移等新兴技术的融合与发展使得传统边界安全防护理念逐渐失效,而零信任安全建立以身份为中心进行动态访问控制,必将成为数字时代下主流的网络安全架构。1、...
直播回顾 | 贝壳、快手、数篷共探零信任在企业中的落地实践
2010年,Forrester资深分析师John Kindervag提出了“零信任”理念,经过多年的发酵、实践,这一理念已经在业界得到广泛传播并有了应用基础。过去,企业的IT基础...
《数据安全能力成熟度模型》实践指南:数据正当使用
2019年8月30日,《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)简称DSMM(Data Security Maturity Model)正式成为国...