查询到最新的12条

网络安全/信息安全—学习笔记

一、网络安全是什么 网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备。 二、 继续阅读

安全团队需要努力跟上云应用的步伐

一项调查表明,基于云计算的业务计划正在加速实施,而企业的安全团队需要以更快的速度跟上云采用的步伐。 根据网络安全管理厂商FireMon公司日前发布的2019年混合云安全状态的调查报告表明,受访的信息安全专业人士中有60%的人表示,企业对云计算的采用超过了其安全团队跟上这些应用安全步伐的能力。 调查结果强调了这样一个事实,即云计算业务计划的速度阻碍了受访者保护和管理混合云环境的能力,但企业的安全人员通常不会参与云计算业务计划。400名信息安全专业人员参与了 继续阅读

速下载|2023上半年网络与数据安全法规政策、国标、报告合集

随着国家数字经济建设进程加快,数据安全立法实现由点到面、由面到体加速构建,目前我国数据安全立法已基本形成以《网络安全法》《数据安全法》《个人信息保护法》《密码法》等法律为核心,行政法规、部门规章为依托,地方性法规、地方规章为抓手,国家标准为指南的数据安全法规保障体系。 顶层政策出台,构建数据安全发展支撑。2023年1月,工信部等十六部门联合印发《关于促进数据安全产业发展的指导意见》&#xff0 继续阅读

扫描 Linux 服务器是否存在恶意软件和安全漏洞的十种优秀工具

概述 Linux 完全是用于大型服务器的最流行和最安全的操作系统之一。尽管它被广泛使用,但它仍然容易受到网络攻击。黑客以服务器为目标,窃取有价值的信息。所以迫切需要开发反黑客方法来应对安全漏洞和恶意软件攻击。这可以通过聘请网络安全专业人员来实现;不幸的是,这可能是一件代价高昂的事情。下一个最佳解决方案是安装适合您 Linux 系统的扫描工具。如果你担心你的 Linux 服务器可能感染了恶意软件或 rootkit?怎么办?下面列出了用于检查服务器是否存在安全漏洞和恶意软 继续阅读

配置IIS网站web服务器的安全策略配置解决方案

通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。 服务器之家小编给您推荐这个配置IIS网站web服务器的安全策略配置解决方案,这里还有关于IISweb服务器安全策略的教程,希望您能够喜欢并学到东西提升自己的知识与技能,下面是 继续阅读

11招玩转网络安全:用Python,更安全

11招玩转网络安全:用Python,更安全,由电子工业出版社在2018-05-01月出版发行,本书编译以及作者信息为: hstking 著,这是第1次发行, 国际标准书号为:9787121341083,品牌为博文视点, 这本书采用平装开本为16开,纸张采为胶版纸,全书共有336页,字数37万0000字,值得推荐。 此书内容摘要 本书是一本黑客技术的入门实战书籍,从最初的工具选择,一直到最后的攻击演示,由浅入深地引导读者全面系统地掌握网络安全防范技术,借助Python 继续阅读

浪潮信息 KOS 助力企业核心业务完成 CentOS 迁移替换,性能提升 10%|龙蜥案例

前言 为应对 CentOS 即将全面停服带来的安全风险,某知名企业业务需要进行操作系统的迁移替换,但由于其业务规模大、分布广、迁移过程涉及软件包、驱动、组件合计超过 200 个,涵盖多种专业化业务组件,迁移难度较大,因此亟需拥有成熟落地经验的操作系统迁移方案,以及兼具技术实力的专业厂商服务。 浪潮信息 KOS 是浪潮信息基于龙蜥操作系统(Anolis OS)研发的一款商业版服务器操作系统,整合了 ANCK 内核,广泛兼容市场主流芯片、板卡、数据库、中间件等软硬件,能够保障用 继续阅读

电力数据安全治理实践思路探讨

01电力数据安全实践背景        数字经济的快速发展根本上源自数据的高质量治理和高价值转化,近年来,国家层面相继推出促进数据高质量治理的政策法规,围绕加强数据安全保障、提高数据质量等方面,明确了相关规定和要求。作为重要数据持有者,电力企业数据安全对个人信息、行业、地区乃至国家安全具有重大意义,且电力行业数据具有总量巨大、类型复杂多元、价值潜力巨大等特点,致使数据安全治理较为复杂。     继续阅读

网络安全是什么?怎么学

  网络安全基础 安全的定义: 1)一种能够识别和消除不安全因素的能力; 2)安全是一个持续的过程网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。 网络安全的特征 1.从内容上来看,大致分为4个方面: 网络实体安全,软件安全,数据安全,安全管理 2.从特征上来看,包含5个基本要素& 继续阅读

皓文电子 | 智能制造领先企业的安全服务经验分享

皓文电子是一家为客户提供设计、生产、销售高端开关电源及各类功率变换产品的国家级高新技术企业,是国内智能制造领域的代表企业。其核心产品能与国际主流电源厂商竞争,达到国内外领先水平,并在国家多个重点项目中批量生产装备。 遭遇安全事件 提升对安全防控的重视度 皓文电子作为军工、新能源、铁路、通信、工业控制等重要领域的供应商,产品具有极高的市场占有率,其核心设计思路及制造技术,需具备技术保护,因此 继续阅读

ChatGPT将引发大量而普遍的网络安全隐患

ChatGPT是一个基于人工智能的语言生成模型,它可以在任何给定的时间,使用自然语言生成技术,生成文本、对话和文章。它不仅可以被用来编写文本,还可以用来编写语言、生成图像和视频。目前, ChatGPT已广泛应用于语言翻译、智能助手和文本生成等领域。 人工智能技术在网络安全领域的应用正在快速发展。以 ChatGPT为代表的人工智能技术掀起了新一轮的人工智能革命,也会引发潜在新型攻击和威胁。如果 ChatGPT被广 继续阅读

利用信息差赚钱,人人都不缺赚钱项目

互联网很多赚钱项目的本质其实就是利用信息差赚钱,只要你掌握了一个信息差基本也就可以找到一个利用信息差赚钱的项目,毕竟有一句话说的好: 再众所周知的事情,都起码有一个亿的人不知道,而大多数时候,是十个亿的人都不知道。 我们经常做一些项目,需要用到很多软件或其他资源,很多时候我们为了找一款适合的软件,会花费很多时间或找人定制,成本相对来说就会高很多。 偶然间你发现了一款软件,能够很有效的帮助你节省很多时间,让你可以解放双手,做更多的事情,然 继续阅读