- 安全区域(以下简称为安全域)是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络。安全域划分是保证网络及基础设施稳定正常的基础,也是保障业务信息安全的基础。一、安全域设计方法安全域模型设计采用"同构性简化"方法,基本思路是认为一个复杂的网络应当是由一些相通的网络结构元所组成,这些网络结构元以拼接、递归等方式构造出一个大的网络。一般来讲,对信息系统安... 安全区域(以下简称为安全域)是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络。安全域划分是保证网络及基础设施稳定正常的基础,也是保障业务信息安全的基础。一、安全域设计方法安全域模型设计采用"同构性简化"方法,基本思路是认为一个复杂的网络应当是由一些相通的网络结构元所组成,这些网络结构元以拼接、递归等方式构造出一个大的网络。一般来讲,对信息系统安...
- 渗透测试流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用 1.明确目标 1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块。 2)确定到规则:能渗透什么程度(发现漏洞为止or继续利... 渗透测试流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用 1.明确目标 1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块。 2)确定到规则:能渗透什么程度(发现漏洞为止or继续利...
- 用户密码不要再用MD5加密了,不妨改为Bcrypt 用户密码不要再用MD5加密了,不妨改为Bcrypt
- 本节书摘来自华章计算机《网络攻防技术(第2版)》 一书中第2章,第2.4.3节,作者是朱俊虎,奚 琪 张连成 周天阳 曹 琰 颜学雄 彭建山 邱 菡 胡雪丽 尹中旭 秦艳锋 王清贤 主审。 本节书摘来自华章计算机《网络攻防技术(第2版)》 一书中第2章,第2.4.3节,作者是朱俊虎,奚 琪 张连成 周天阳 曹 琰 颜学雄 彭建山 邱 菡 胡雪丽 尹中旭 秦艳锋 王清贤 主审。
- 说明:本文基于脱敏后的真实场景整理,聚焦技术治理方法,不涉及具体厂商产品推荐。先给结论:AI 业务进入生产后,最大的风险不是“模型效果不够好”,而是“调用边界不可控”。最近在和几支做 AI 应用的团队交流时,听到一个很典型的事故:某创业团队在多环境复用同一上游 API Key,凭证在协作流转中外泄,被中转服务持续调用。团队发现时,已经出现单日约 3.2 万美金异常消耗。很多团队在这种场景的第... 说明:本文基于脱敏后的真实场景整理,聚焦技术治理方法,不涉及具体厂商产品推荐。先给结论:AI 业务进入生产后,最大的风险不是“模型效果不够好”,而是“调用边界不可控”。最近在和几支做 AI 应用的团队交流时,听到一个很典型的事故:某创业团队在多环境复用同一上游 API Key,凭证在协作流转中外泄,被中转服务持续调用。团队发现时,已经出现单日约 3.2 万美金异常消耗。很多团队在这种场景的第...
- 一、引言:外设端口的"边界渗透"风险与无线通信威胁在企业数据安全治理的工程实践中,计算机外设端口与无线通信接口构成了一个持续存在且不断演化的安全威胁向量。从传统的串口、并口到现代的蓝牙、无线网卡,这些接口既是设备互联的必要媒介,也是数据泄露与恶意渗透的高风险通道。与传统网络攻击不同,外设端口威胁往往源于"内部人员+物理接口"的组合——员工通过蓝牙传输敏感文件至个人手机、利用串口连接未授权设备... 一、引言:外设端口的"边界渗透"风险与无线通信威胁在企业数据安全治理的工程实践中,计算机外设端口与无线通信接口构成了一个持续存在且不断演化的安全威胁向量。从传统的串口、并口到现代的蓝牙、无线网卡,这些接口既是设备互联的必要媒介,也是数据泄露与恶意渗透的高风险通道。与传统网络攻击不同,外设端口威胁往往源于"内部人员+物理接口"的组合——员工通过蓝牙传输敏感文件至个人手机、利用串口连接未授权设备...
- 统一端点管理(Unified Endpoint Management,简称UEM)是一种跨平台、跨设备类型的企业IT管理架构,通过单一控制台实现对PC、移动设备、服务器、IoT等所有端点的全生命周期管理——从注册、配置、补丁、软件分发到安全合规与退役。UEM并非凭空出现。它经历了三个阶段的演进:从MDM(移动设备管理,仅覆盖手机/平板)→ 到EMM(企业移动管理,加入MAM与容器化)→ 再到... 统一端点管理(Unified Endpoint Management,简称UEM)是一种跨平台、跨设备类型的企业IT管理架构,通过单一控制台实现对PC、移动设备、服务器、IoT等所有端点的全生命周期管理——从注册、配置、补丁、软件分发到安全合规与退役。UEM并非凭空出现。它经历了三个阶段的演进:从MDM(移动设备管理,仅覆盖手机/平板)→ 到EMM(企业移动管理,加入MAM与容器化)→ 再到...
- 一、引言:被忽视的蓝牙安全盲区在企业终端安全治理中,管理员往往聚焦于USB端口、网络边界和邮件外发等显性通道,却容易忽视蓝牙(Bluetooth)这一"隐形"的数据外泄路径。蓝牙技术因其短距离、低功耗、免配对的特性,已成为无线键盘、鼠标、耳机等外设的标配连接方式。然而,这一便利性的背后潜藏着多重安全风险:数据外泄通道:员工可通过蓝牙文件传输(OBEX)或蓝牙个人局域网(PAN)将涉密文档传输... 一、引言:被忽视的蓝牙安全盲区在企业终端安全治理中,管理员往往聚焦于USB端口、网络边界和邮件外发等显性通道,却容易忽视蓝牙(Bluetooth)这一"隐形"的数据外泄路径。蓝牙技术因其短距离、低功耗、免配对的特性,已成为无线键盘、鼠标、耳机等外设的标配连接方式。然而,这一便利性的背后潜藏着多重安全风险:数据外泄通道:员工可通过蓝牙文件传输(OBEX)或蓝牙个人局域网(PAN)将涉密文档传输...
- 摘要: 在数据安全治理从"被动防御"向"主动管控"演进的过程中,企业面临一个核心矛盾:如何在保障数据加密防护强度的同时,满足业务场景中对特定文件的合法解密需求。固信加密软件推出的终端受控手动解密功能,通过"审批驱动+口令验证+就地解密"三位一体的技术架构,为高敏感数据场景提供了兼顾安全性与业务灵活性的企业级DLP解决方案。一、高敏感场景下的解密管控痛点数据加密是企业数据防泄密(DLP)体系的... 摘要: 在数据安全治理从"被动防御"向"主动管控"演进的过程中,企业面临一个核心矛盾:如何在保障数据加密防护强度的同时,满足业务场景中对特定文件的合法解密需求。固信加密软件推出的终端受控手动解密功能,通过"审批驱动+口令验证+就地解密"三位一体的技术架构,为高敏感数据场景提供了兼顾安全性与业务灵活性的企业级DLP解决方案。一、高敏感场景下的解密管控痛点数据加密是企业数据防泄密(DLP)体系的...
- 2025 年 5 月,金监总局发布了《金融机构数据安全管理能力提升专项行动》的通知(金办发〔2025〕93 号),要求银行保险机构在 2025 年 12 月至 2026 年 3 月期间完成自查整改。文件明确了 117 个自查整改环节,其中涉及数据接口管控的环节被列为必查项。93 号文的节奏非常清晰:先自查、再整改、后检查通报,2026 年 4 月到 10 月还会有现场检查和交叉渗透测试。对于... 2025 年 5 月,金监总局发布了《金融机构数据安全管理能力提升专项行动》的通知(金办发〔2025〕93 号),要求银行保险机构在 2025 年 12 月至 2026 年 3 月期间完成自查整改。文件明确了 117 个自查整改环节,其中涉及数据接口管控的环节被列为必查项。93 号文的节奏非常清晰:先自查、再整改、后检查通报,2026 年 4 月到 10 月还会有现场检查和交叉渗透测试。对于...
- 🔒2026年电脑加密软件怎么选?别急,今天这篇文件加密APP平价款推荐,帮你避开那些“贵得离谱”的坑,直接锁定7款性价比超高的电脑加密软件,让你花小钱办大事,数据安全稳如泰山安秉网盾'知名加密 信赖之选'加密模式透明加密,后台自动守护,全程无感无忧。安秉网盾的透明加密模式,就像一位默默无闻的保镖,文件在保存或创建时自动加密,无需用户手动操作,后台静默守护。无论是CAD图纸还是Office文... 🔒2026年电脑加密软件怎么选?别急,今天这篇文件加密APP平价款推荐,帮你避开那些“贵得离谱”的坑,直接锁定7款性价比超高的电脑加密软件,让你花小钱办大事,数据安全稳如泰山安秉网盾'知名加密 信赖之选'加密模式透明加密,后台自动守护,全程无感无忧。安秉网盾的透明加密模式,就像一位默默无闻的保镖,文件在保存或创建时自动加密,无需用户手动操作,后台静默守护。无论是CAD图纸还是Office文...
- 问题:终端安全的新威胁态势终端安全这件事,最近两年越来越难做了。上周跟一个安全圈的朋友喝茶,他说他们公司去年被勒索了一次,影响不大但教训深刻。攻击入口是一台居家办公的笔记本,VPN接入后没及时打补丁,正好撞上那个CVE-2026-0155漏洞。勒索软件在内网横向扩散了三个小时,等安全设备发现异常时,文件服务器已经被加密了。这种事在圈子里不算新闻。2026年以来,勒索软件的攻击手法升级很快,从... 问题:终端安全的新威胁态势终端安全这件事,最近两年越来越难做了。上周跟一个安全圈的朋友喝茶,他说他们公司去年被勒索了一次,影响不大但教训深刻。攻击入口是一台居家办公的笔记本,VPN接入后没及时打补丁,正好撞上那个CVE-2026-0155漏洞。勒索软件在内网横向扩散了三个小时,等安全设备发现异常时,文件服务器已经被加密了。这种事在圈子里不算新闻。2026年以来,勒索软件的攻击手法升级很快,从...
- 从“质量门卫”到“智能质控架构师”:AI+全能测试工程师的未来进化蓝图摘要:在软件定义一切的时代,质量已成为企业生存的生命线。随着AI大模型、生成式AI和智能体技术的爆发,传统测试工程师的角色正被深刻重构。本文提出“AI+全能测试工程师”这一未来职业新范式,探讨其在技术融合、工作流变革与能力模型维度的演进路径,并展望2030年及更长远期的质量工程图景。一、 告别“手工点测”时代:挑战与机遇并... 从“质量门卫”到“智能质控架构师”:AI+全能测试工程师的未来进化蓝图摘要:在软件定义一切的时代,质量已成为企业生存的生命线。随着AI大模型、生成式AI和智能体技术的爆发,传统测试工程师的角色正被深刻重构。本文提出“AI+全能测试工程师”这一未来职业新范式,探讨其在技术融合、工作流变革与能力模型维度的演进路径,并展望2030年及更长远期的质量工程图景。一、 告别“手工点测”时代:挑战与机遇并...
- "我们到底有多少个 API?哪些 API 在传输敏感数据?有没有连开发团队都不记得的僵尸接口?"这是很多企业安全负责人在开展 API 数据安全建设时遇到的第一个问题。根据行业经验,企业实际运行的 API 数量通常是安全团队认知的 3 到 5 倍。一个中型金融机构,业务系统背后往往运行着上千个 API 端点,但安全团队能列出来的可能不到三分之一。API 资产不清,后续的一切保护措施——访问控制... "我们到底有多少个 API?哪些 API 在传输敏感数据?有没有连开发团队都不记得的僵尸接口?"这是很多企业安全负责人在开展 API 数据安全建设时遇到的第一个问题。根据行业经验,企业实际运行的 API 数量通常是安全团队认知的 3 到 5 倍。一个中型金融机构,业务系统背后往往运行着上千个 API 端点,但安全团队能列出来的可能不到三分之一。API 资产不清,后续的一切保护措施——访问控制...
- 在金融、医疗、政务等高度监管行业,信息系统上线前或定期安全评估节点,企业必须提供具备技术公信力的《漏洞扫描报告》。这不仅是合规测评、第三方审计的重要依据,也是资产风险可控的重要佐证。未完成有效漏洞扫描可能导致测评不通过、业务上线受阻,甚至面临监管通报。然而,企业在漏洞扫描策略上普遍面临决策困境:是投入内部团队自研扫描工具,还是依赖专业服务商?自研方案在实际运营中存在漏洞库更新滞后、扫描覆盖不... 在金融、医疗、政务等高度监管行业,信息系统上线前或定期安全评估节点,企业必须提供具备技术公信力的《漏洞扫描报告》。这不仅是合规测评、第三方审计的重要依据,也是资产风险可控的重要佐证。未完成有效漏洞扫描可能导致测评不通过、业务上线受阻,甚至面临监管通报。然而,企业在漏洞扫描策略上普遍面临决策困境:是投入内部团队自研扫描工具,还是依赖专业服务商?自研方案在实际运营中存在漏洞库更新滞后、扫描覆盖不...
上滑加载中
推荐直播
-
华为云码道 × 仓颉编程:工程化AI编码探索2026/05/27 周三 19:00-21:00
刘俊杰-华为云仓颉语言专家/李炎-华为云码道技术专家/王智鹏-OpenCangjie开源社区发起人
本场直播围绕华为云仓颉语言与华为云码道的深度结合,展示华为云智能编程从零基础到高效落地的完整生态能力。以华为云码道为引擎,仓颉语言为载体,带给大家日常提效、趣味创新到极速量产的开发体验。
回顾中
热门标签