安全架构

CISSP的成长之路(十二):安全架构和设计

CISSP学习内容的第一个CBK——InformationSecurityManagement的内容,接下去J0ker将给大家介绍第二个CBK——SecurityArchitectureandDesign,安全架构和设计
weixin_30858241·2020-08-07 20:28

小规模团队如何开展信息安全工作?科技创新型企业|金融|互金|游戏行业

想写这个话题很久了,笔者以前有很长时间的大团队工作经验,看各位大佬探讨交流大公司的信息安全架构和运作方法,总是有很多共鸣;这2年在一家高科技企业负责信息安全,团队最多时4人、现在就2个人,而笔者也发现除了互联网企业
weixin_30505485·2020-08-07 19:09

CISSP线性考试信息

分中得到700分法语、德语、巴西葡萄牙语、西班牙语、日语、简体中文、韩语(ISC)2授权的、且由PPC和PVTC精选的PearsonVUE测试中心领域权重1.安全与风险管理15%2.资产安全10%3.安全架构与工程
Zack_snair·2020-08-07 16:35

第一章 安全与风险管理 >>CISSP备考流水账

风险–威胁–脆弱性风险:威胁主体利用资产的脆弱性的可能性以及相应的潜在损失;威胁:人为、自然、技术导致的资产脆弱性造成损失的可能性;脆弱性:缺少防护措施或者防护措施存在被利用的缺陷;企业架构企业安全架构是企业架构的子集
陌偌禹·2020-08-07 13:07

CISSP 第四章 安全架构和设计

安全架构和设计主要内容4.1计算机安全4.2系统架构4.3计算机架构4.3.1中央处理单元CPU4.3.2多重处理4.3.3操作系统架构4.3.4存储器类型4.3.5虚拟存储器4.3.6输入/输出设备管理
waiwai3·2020-08-07 10:12

F5新型数据中心防火墙

防火墙一直是构建传统网络安全架构的首要基础。对关键业务服务的有效保护主要是通过简单而强大的访问控制工具
weixin_33997389·2020-08-07 09:11

为什么你的代码漏洞满天飞?看看这个

Python工程师标准>>>※代码审计环境准备※漏洞挖掘和修复方法※功能怎么设计更安全※应用整体安全体系建设2015年11月,在每天都被问到什么时候能买到的情况下,我的个人原著《代码审计:企业级web代码安全架构
weixin_33872660·2020-08-06 10:20

关于物联网安全和隐私的三个问题

随着人,物,基础设施和物理世界的环境日益变得更加数字化,安全方法需要一个转变,即从IT安全架构向物联网安全体系结构的转变。企业必须考虑许多根本性的转变,成功地过渡到这种新的架构和思维方式。
weixin_34250434·2020-08-05 14:33

阿里安全首席架构师钱磊:安全基建将成数字经济标配

近日,阿里巴巴发布数字基建新一代安全架构。新架构整合阿里巴巴20年来的各项安全能力和运营经验,形成一套即插即用的标准化安全架构,可帮助社会各界在数字化进程中构建完整的安全基础设施。
阿里安全·2020-08-04 23:30

Android 编程好书推荐

性能优化权威指南Java虚拟机规范(JavaSE7版)Android推荐书籍Android群英传深入理解AndroidAndroid开发艺术探索Android应用性能优化Android游戏开发详解Android安全架构深究
雪山Li·2020-08-04 08:50

android安全机制——权限

>>>系统权限本文内容安全架构应用签署用户ID和文件访问使用权限正常权限和危险权限权限组定义和实施权限自定义权限建议...在AndroidManifest.xml中...发送广播时其他权限实施URI权限关键类
weixin_34015566·2020-08-04 05:21

Android权限管理详解

概述Android安全架构规定:默认情况下,任何应用都没有权限执行对其他应用、操作系统或用户有不利影响的任何操作。
shangmingchao·2020-08-04 00:28

传统内网隔离网络架构受严重挑战?

在此,作者提出了一种新的内网隔离信息安全架构--对等式分布协作结构,以供大家参考。虽然网络的特性是开放,但在一些特殊环境中,仍然存在着大量的物理隔离网络,这些网络的信息安全该如何考虑是一个由
justmuch·2020-08-03 18:13

安全架构--4--先补漏水的窟窿

安全团队成立的第一个月–先补漏水的窟窿如果我们将甲方业务比做一个蓄水库,那安全体系就是水库大坝,脆弱的水库大坝不一定有窟窿,但有窟窿的水库大坝一定是脆弱的。甲方安全在初始建设时,一般都没有太大的人力物力投入,安全团队通常是一个人或两三个人,这时候第一优先级要做的,我认为就是填补漏水的窟窿,之后再修脆弱的大坝。大前提:不管安全团队一共有几个人,至少要有一个资深的安全从业者,这个人的知识面不仅要有足够
随 亦·2020-08-02 12:07

下一代防火墙是什么 下一代防火墙产品有哪些

通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构
Eryoyo_·2020-07-31 13:03

Kubernetes 下零信任安全架构分析

GoogleALTS、AzureZeroTrustFramework等,云上零信任体系,目前还是一个新兴的技术趋势方向,同样的零信任模型也同样适用于Kubernetes,本文重点讲解一下Kubernetes下零信任安全架构的技术分析
蔚1·2020-07-31 12:35

阿里云荣获可信云容器安全能力先进级认证, ACK/ACR为企业级安全护航

端到端云原生安全架构早在2018年,阿里云容器服务团队率先提出了“端到端的企业级安全能力”概念,并推出立体式的端到端云原生安全架构
阿里云云栖号·2020-07-31 11:55

阿里云荣获可信云容器安全能力先进级认证, ACK/ACR为企业级安全护航

端到端云原生安全架构早在2018年,阿里云容器服务团队率先提出了“端到端的企业级安全能力”概念,并推出立体式的端到端云原生安全架构
阿里巴巴中间件·2020-07-30 23:42

阿里云荣获可信云容器安全能力先进级认证, ACK/ACR为企业级安全护航

端到端云原生安全架构早在2018年,阿里云容器服务团队率先提出了“端到端的企业级安全能力”概念,并推出立体式的端到端云原生安全架构
阿里云云栖号·2020-07-30 17:43

阿里云荣获可信云容器安全能力先进级认证, ACK/ACR为企业级安全护航

端到端云原生安全架构早在2018年,阿里云容器服务团队率先提出了“端到端的企业级安全能力”概念,并推出立体式的端到端云原生安全架构
阿里云云栖社区·2020-07-30 11:00

webservice服务安全代理(securityproxy)介绍

服务的安全架构是影响服务安全灵活性的重要因素。适应性在各种平台下对服务提供统一的安全、审计、日志管理。简化服务提供和服务管理,服务安全及基础设施实施复杂性小。2)服务
thethefighter·2020-07-30 00:16

发布会倒计时:BPHONE8月28日亮相国内

1、安全架构TEE+SE架构,软件加密+硬件加密。秘钥存储在专用的加
康壹健康公社·2020-07-29 22:20

在SQLI-LAB练习的显错注入(自我整理)

这样的话,可以考虑一下显错注入,先让他语句报错,然后在错误里爆出我们想要的东西报错了啊,那么接下来就是显错注入了,显错注入包括很多方式,以下均摘自《代码审计:企业级Web代码安全架构》一书:1.floor
遥远彼方·2020-07-29 14:40

代码审计-php命令执行

命令执行前言返回执行结果无返回执行结果命令执行小技巧1.在命令执行过程中,我们会遇到空格被删除或者替换的情况2.在命令执行过程中,我们会进行多条命令执行防范措施前言近期在学习php的代码审计,推一下这本书啊代码审计企业级Web代码安全架构
小刚127.0.0.1·2020-07-29 09:53

代码审计-php代码执行

preg_replace的e修饰符3.调用函数导致的代码执行4.动态函数执行ThinkPHP历史漏洞修复措施2020/7/25修改前言近期在学习php的代码审计,推一下这本书啊代码审计企业级Web代码安全架构
小刚127.0.0.1·2020-07-29 09:52

十种MYSQL显错注入原理讲解(一)

开篇我要说下,在《代码审计:企业级Web代码安全架构》这本书中讲十种MYSQL显错注入,讲的很清楚。感兴趣请去读完,若处于某种原因没读还想了解,那请继续往下。
weixin_34008784·2020-07-28 18:21

08蚂蚁-互联网安全架构——1.XSS攻击,SQL注入攻击,Http请求防盗链,CSRF请求攻击,忘记密码暴力破解,上传文件漏洞

常见Web安全漏洞XSS攻击什么是XSS攻击手段XSS攻击使用Javascript脚本注入进行攻击例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie远程发送给黑客服务器端。对应html源代码:alert(‘sss’)最好使用火狐浏览器演示效果如何防御XSS攻击将脚本特殊字符,转换成html源代码进行展示。汉子编码http://www.mytju.com/classc
Jerry_carry·2020-07-28 06:51

Beef介绍与安装使用

在《互联网企业安全高级指南》中为我们提供了一个全方位的互联网安全防御理论与实战,里面提到一个很有意思的话题,即很多做安全架构的乙方,其实只是在纸上谈兵,因为他们连如何gongji的方法都不清楚,又如何去防呢
拖拉机好快·2020-07-26 17:37

厉害了!中通服5G网络安全白皮书(附下载)

章节如下:015G网络概述025G网络安全挑战035G网络安全架构045G网络安全关键需求055G安全技术保障065G安全综合管理策略075G网络安全监测管控08中通服设计院5G安全能力新场景人与人、人与物
uxuepai5g·2020-07-22 19:16

Spring的安全架构

这个指南是SpringSecurity的入门指南,提供了一个研究框架设计和框架模块的机会。我们只讨论应用程序安全性的基本知识,这样做可以消除开发人员使用SpringSecurity时遇到的一些困惑。为了做到这一点,我们来看看web应用程序中安全性的应用方式,使用过滤器Filter,更一般地说是使用方法注解(MethodAnnotations)。当您需要高水准的了解安全应用程序是如何工作的,以及如何
黑暗中寻找光明·2020-07-16 16:29

安全架构设计思想

安全三要素-机密性机密性(Confidentiality)要求保护数据内容不能泄露,加密是实现机密性要求的常见手段。-完整性完整性(Integrity)要求保护数据内容是完整、没有被篡改的。常见的保证一致性的技术手段是数字签名。-可用性可用性(Availabity)要求资源是“随需而得”。设计原则Securitybydefault原则设计安全方案中最基本的就是“Securitybydefault”
架构师成长营·2020-07-16 01:20

Java的安全性

异常处理机制:2.2垃圾回收机制:2.3强制类型转换:2.4底层的安全性可以从以下方面来说明:2.5在运行环境提供了四级安全性保障机制:1官方解释JavaSE平台基于一个动态、可扩展、基于标准、可互操作的安全架构
赵广陆·2020-07-13 01:04

系统架构师学习笔记_第十二章_连载

第十二章系统安全架构设计12.1信息系统安全架构的简单描述信息安全的特征是为了保证信息的机密性、完整性、可用性、可控性、不可抵赖性。以风险策略为基础。
柳晛·2020-07-13 00:59

OAuth2.0 4种授权模式

学习了杨波老师的《微服务安全架构和实践》关于Oauth2.0的知识,做了下简单的总结,具体内容在https://github.com/geektime-geekbang/oauth2lab最安全的授权方式
yzqingqing·2020-07-12 19:32

OSSIM(开源SIEM产品)

1.OSSIM简介OSSIM即开源安全信息管理系统(OPENSOURCESECURITYINFORMATIONMANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。
weixin_34194317·2020-07-12 09:55

OSSIM web SIEM 页面了解

Ossim简介:OSSIM(OPENSourceSevurityInformatiionSystem):开源安全信息管理系统,是目前一个非常流行和完整的开源安全架构体系。
树上骑个猴·2020-07-11 22:12

互联网+时代,共同建造云安全架构互联生态体系

安全架构那么,如何让安全策略变
跃過髙山·2020-07-11 16:41

OpenResty的现状、趋势、使用及学习方法

编者按:高可用架构分享及传播在架构领域具有典型意义的文章,本文根据奇虎360安全架构师温铭的分享记录。转载请注明来自高可用架构公众号ArchNotes。
高可用架构·2020-07-10 19:57

2017智能周报 | 12.03-12.09 | 无人驾驶载客测试、人脸及语音识别进入小区地铁、英伟达和高通芯片发布……

世界互联网大会公布了18项全球领先科技成果,10项来自中国:华为3GPP5G预商用系统、ARM安全架构、微软人工智能小冰、北斗卫星导航系统、高通5G芯片
九三智能控v·2020-07-10 18:53

浅入浅出 Android 安全:第一章 Android

第一章Android来源:YuryZhauniarovich|Publications译者:飞龙协议:CCBY-NC-SA4.0Android安全架构的理解不仅帮助我了解Android的工作原理,而且为我开启了如何构建移动操作系统和
布客飞龙·2020-07-10 12:44

棋牌游戏大咖会:人工智能与运营、安全方面的那些事

此次活动邀请了网易四川棋牌游戏运营总监何山伟、微智娱CEO张章飞、网易云首席安全架构师沈明星就大家关心的棋牌游戏开发及运营问题进行了分享。
weixin_30651273·2020-07-10 06:33

LTE的安全研究

1.引言做过一段时间的LTE的安全研究,这里简单介绍了3GPP长期演进(LTE)研究工作的开展背景和网络架构,重点介绍了LTE/SAE的安全架构、密钥架构、安全机制等。
迷失的通信熊·2020-07-10 05:12

【信息系统项目管理师】第二十二章 信息系统安全管理(考点汇总篇)

需要掌握的知识点非常多,且知识点非常散,在考试中上午一般考察4分左右,此部分非常重要,信息安全管理中重点考察的知识点有:信息安全系统三维空间,信息安全技术,安全属性,加密数字签名,安全架构体系,病毒木马蠕虫
进击的横打·2020-07-09 11:52

Linux系统中的用户管理

在这个问题解决时,必须要有两个资源来配合①.身份account②.授权author③.认证auth(authentication)3A机制,3A机制组成系统中最底层的安全架构2)用户组存在意义用户组是一个逻辑容器
weixin_46834366·2020-07-08 23:41

关于移动应用APP数据安全的一点见解

安全架构大数据安全架构主要从六个方面考虑,包括物理安全、系统安全、网络安全、应用安全、数据安全和管理安全六个维度。物理安全强调物理硬件的国产化,避免类似美国轰炸伊拉克悲剧的
weixin_33730836·2020-07-08 15:20

企业信息安全规划

网络安全架构序号设备名称功能描述1WEB防火墙普通防火墙针对一些底层(网络层、传输层)的信息进行阻断的防火墙,主要是作包过滤。
samtaoys·2020-07-08 04:43

Android 安全架构及权限控制机制剖析

Android层次化安全架构Android作为一个移动设备的平台,其软件层次结构包括了一个操作系统(OS),中间件(MiddleWare)和应用程序(Application)。
gl1987807·2020-07-07 08:05

解析localethereum背后的安全架构

localethereum简介localethereum.comlocalethereum的官网上是这样介绍自己的:点对点的以太门户,即使用以太坊智能合约和点对点的加密技术促成ether和法币在人与人之间的直接兑换,不需要中间人担保。这和0x和kyber等直接促成虚拟币兑换的去中心化交易所不一样,它主要解决的是去中心的法币与虚拟币兑换这个核心问题,并确保这个过程是保密和安全的。为此它做了很多努力,
JonHuang·2020-07-07 04:57

读书笔记 大型网站技术架构:核心原理与案例分析

文章目录大型网站架构演化大型网站架构模式网站架构模式架构模式在新浪微博的应用瞬时响应:网站的高性能架构web前端性能优化应用服务器性能优化存储性能优化永无止境:网站的伸缩性架构应用服务器集群的伸缩性设计固若金汤:网站的安全架构网站应用攻击与防御信息加密技术及密钥安全管理信息过滤与反垃圾网购秒杀系统架构设计案例分析秒杀系统的应对策略秒杀系统架构设计如何控制秒杀商品页面购买按钮的点亮如何只允许第一个提
Netooo·2020-07-06 23:07

【Java安全技术探索之路系列:Java可扩展安全架构】之五:JCE(一):JCE架构介绍

@163.com博客:http://blog.csdn.net/allenwellsgithub:https://github.com/AllenWell【Java安全技术探索之路系列:Java可扩展安全架构
郭孝星·2020-07-06 20:17
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他