会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

从DevSecOps看安全产品的自身安全

本身安全问题也较多,安全起步晚,高危漏洞突出,比如:RCE(SQL Injection、OS Injection) ; 实战攻防重点靶标,漏洞影响被无限放大,关注度高;产品生命周期长,从物料到下市,整个环节对外暴露攻击面多; 多年前的老版本、已下市产品被爆漏洞,管理和维护的难度大。

  • 2021-04-27
  • 阅读180
  • 下载0
  • 29页
  • pdf

新环境下安全基础架构研究

尽管云计算为数据中心带来了巨大的变化,但是依托于数据中心的应用本身并没有发生变化,因此应用对安全、可用以及加速的需求并没有改变。

  • 2021-04-27
  • 阅读179
  • 下载0
  • 19页
  • pptx

现场消防保卫方案

现场消防保卫方案

  • 2021-08-16
  • 阅读179
  • 下载0
  • 4页
  • doc

无惧前行_新数字经济场景下的特权访问管理

? 特权账号无处不在? 账号共享,缺少责任界面? 应用内嵌密码难于管理 ? 改密带来挑战? 远程访问无法保证安全,难于追踪? 不同服务商的远程访问难于实现灵活访问控制 ? 黑客的最爱

  • 2021-04-25
  • 阅读179
  • 下载0
  • 17页
  • pdf

林鹏.企业上云后的安全建设思考

攻击路径:云服务认证Key -> 云服务公开API/SDK -> 云服务 资源访问/控制 利用方式: ? Github仓库配置不当 ? 云架构中的密码重用 ? 针对云租户账号密码的社工攻击(如AWS Credential Harvesting钓鱼攻击) ? 云主机中Web应用的漏洞(SSRF,RCE,本地文件读取等漏洞) ? 公共的存储桶 ? 信任的关联第三方数据泄露 ? 硬编码在网页或移动APP中的AK/SK。

  • 2021-04-27
  • 阅读178
  • 下载0
  • 23页
  • pdf

网络安全解决方案13页

随着互联网的飞速发展,IT基础架构、移动互联网等技术的发展和变化,外部网络安全状况日趋严峻,传统安全防御技术手段和思路面临着诸多挑战。攻击数量越来越多,攻击方式越来越复杂,安全防御容易被绕过;具有针对性的高级攻击(如0-Day攻击、APT攻击等未知攻击)越来越多,传统安全防御设备无法识别防御

  • 2021-09-29
  • 阅读178
  • 下载0
  • 13页
  • pdf

从理论模型到实践落地

道路起点:零信任落地是企业一把手工程,不是购买产品服务; 道路目标 -- 记住你的北斗七星“1个理念,5项原则,1个含义”; 零信任战略核心 -- 以身份为边界(Identity based)

  • 2021-04-25
  • 阅读178
  • 下载0
  • 23页
  • pdf

从数据安全,看数据合规

本文对数据安全与数据合规工作的关系进行的思考,介绍基于数据安全生命周期的角度,考虑数据合规工作的落地要点及难点,以安全从业者的视角,破题开展数据合规工作所面临的种种难关。 目录 1、数据安全与数据合规的关系 2、数据合规的组织 3、从数据生命周期看数据

  • 2021-09-22
  • 阅读177
  • 下载1
  • 13页
  • docx