关注
分享
CNAS测评的那点事
北京尚云软件测评中心专注软件测评、等保测评等第三方软件测试外包服务,我们出具的CNAS软件测评报告和等保测评报告得到了国家权威软件测评机构的认可,协助企业顺利通过等保二级、三级测评以及项目验收、企业退税、投标、软件登记等提供有力支持。
展开
-
[等保测评]Web应用防火墙WAF产品汇总
WAF可以看成是Web业务抵挡攻击的第一道防线,也是企业安全体系建设的一个重要环节。安全是处于长期动态发展的过程,保持敬畏和进步才能在攻防中争取到主动。转载 2023-01-29 20:25:55 · 582 阅读 · 0 评论 -
信息系统等级保护(等保)政策法规、分类及备案流程
信息系统等级保护是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级进行响应、处置。原创 2022-03-31 08:30:13 · 1053 阅读 · 0 评论 -
网络安全问题日趋严峻
以云计算、大数据、人工智能、物联网为代表的新兴技术的快速发展,网络安全风险全面泛化,复杂程度也在不断加深。特别是随着新冠肺炎疫情的蔓延,在加速企业数字化转型的进程的同时,也让网络安全风险开始遍布在越来越多的场景之中。近年尽管国家高举网络安全保障大旗,但是网络安全问题还是日趋严峻,各地发生多起重大网络安全事件,既有公民信息遭泄露,也发生多起因为遭遇勒索软件攻击而被迫停工停产事件。2021年已经结束,来盘点一下2021年国内发生的网络安全事件,其中有数据泄密、网络攻击案例。1、针对农信社和城商行的短转载 2022-03-06 16:21:19 · 501 阅读 · 0 评论 -
如何避免Web应用程序安全测试中的API盲区?
应用编程接口(API)是现代Web应用程序开发的一个重要部分,它们在整个Web攻击面中占有相当大的比重。在现实世界中,企业进行Web应用程序安全测试时覆盖整个攻击面,同时又满足测试准确性和工作流高效集成之类的需求,是一项艰巨的任务。现代应用程序远不止一堆网页,它们是通过API进行联系的一堆复杂的Web服务。那么,如何确保这些Web API的安全呢?不仅仅保护可见网页测试软件安全的方法有多种,但任何AppSec(现代应用程序安全)工具箱都应该起码包括动态测试(DAST,即...转载 2022-02-21 14:50:57 · 85 阅读 · 0 评论 -
服务器入侵怎么快速排查
作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考。转载 2022-02-21 09:57:27 · 57 阅读 · 0 评论 -
信息系统等保测评
信息系统等级保护(简称:等保)是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级进行响应、处置。转载 2022-02-17 16:35:13 · 1104 阅读 · 0 评论